传统Int 0x80系统调用
系统调用号:EAX
参数:EBX、ECX、EDX、ESI、EDI、EBP
返回值:EAX 继续阅读“Linux下的sys_execve系统调用”
Floor报错原理分析
基础知识:
floor(): 去除小数部分,类似于float类型转换为int类型。 继续阅读“Floor报错原理分析”
Windows汇编函数调用
1、MASM的过程声明和调用
Windows的应用程序接口API采用C、C+语言语法定义,不便于汇编语言调用。但微软汇编程序从MASM6.0版本开始引入了高级语言具有的程序设计特性,为了配合调用高级语言函数,引入了过程声明PROTO和过程调用INVOKE伪指令。 继续阅读“Windows汇编函数调用”
源程序框架(MASM 6.x)
以下内容可能仅适用于MASM 6.x+版本的汇编器和部分MSVC汇编器。 继续阅读“源程序框架(MASM 6.x)”
变量定义伪指令
变量定义伪指令是最常使用的汇编语言说明性语句,它的汇编语言格式为: 继续阅读“变量定义伪指令”
Windows原始套接字限制
WINDOWS XP SP2修改了TCPIP.SYS,增加了对于RAW SOCKET的发送和伪造源地的限制,详情如下 : 继续阅读“Windows原始套接字限制”
一些处理器型号及其架构
Intel 80x86 处理器
美国 Intel 公司是目前世界上最有影响的处理器生产厂家,也是世界上第一个微处理器芯片的生产厂家,Intel 80x86系列处理器一直是个人计算机的主流处理器。 继续阅读“一些处理器型号及其架构”
Windows API中常用的函数
下面这些函数可能会被导入。值得注意的是并不是每个函数都在代码中使用。许多函数可能被库函数和CRT代码调用。 继续阅读“Windows API中常用的函数”
传递参数
在Win32里一部分参数通过寄存器传递,其余的通过栈传递。 继续阅读“传递参数”
Intel与AT&T汇编的一些区别
在Intel与AT&T语法当中一些主要的区别就是: 继续阅读“Intel与AT&T汇编的一些区别”
