学习笔记 ╰+攻爆jí腚メ 2022-09-23 08:09 250阅读 0赞 1、定义纯汇编的祼函数: void \_\_declspec(naked) \_\_stdcall NakeFunction() \{ > \_\_asm \{ > > nop > > > ret > \} \} 2、编译器中断指令用于设置INT 3中断 \_\_debugbreak(); **KdBreakPoint();** 3、内核下修改内存读写属性 VOID WPOFF() \{ ULONG\_PTR cr0 = 0; Irql = KeRaiseIrqlToDpcLevel(); cr0 =\_\_readcr0(); cr0 &= 0xfffffffffffeffff; \_\_writecr0(cr0); \} VOID WPON() \{ ULONG\_PTR cr0=\_\_readcr0(); cr0 |= 0x10000; \_\_writecr0(cr0); KeLowerIrql(Irql); \} 4.禁止编译器优化指定函数 \#pragma optimize( "", off ) void demo() \{ return; \} \#pragma optimize( "", on ) 5.利用汇编求宽字符串长度并存到变量dwUrlLen,同时复制到指定变量wzUrl,以下功能相当于wcslen和memcpy // 插入一段取出URL串 pushad pushfd // 求长度 xor ebx,ebx mov ecx,edi mov esi,edi lable: mov ax,word ptr ds:\[ecx\] ; 循环计算长度 add ecx,0x2 ;宽字符加2 cmp ax,bx ;是否等于0表示结束字符 jnz short lable sub ecx,esi ;字符串指针开始和结束位置相减差为长度 sar ecx,1 mov dword ptr ds:\[dwUrlLen\], ecx // 拷贝字符串 lea edi,wzUrl rep movs word ptr es:\[edi\],word ptr ds:\[esi\] popfd popad 6.在64位编程中内嵌汇编代码的写法示例: 文件名: x64.asm 汇编代码: .code sub proc xor rax,rax ret sub endp end 编译命令: ml64.exe /c x64.asm \------------------------------------------------ 1.引用代码加入下面一行代码: extern "C" \_\_stdcall sub(); 2.同时在链接中添加x64.obj 2019/01/25
相关 学习笔记 \ajax: 1、概念:异步的JavaScript 和 xml 1.1异步和同步:客户端和服务器端相互通信的基础上 \客户端必须等待服务器端的响应。在等待的期间客户 深藏阁楼爱情的钟/ 2022年10月29日 13:24/ 0 赞/ 226 阅读
相关 学习笔记 1、定义纯汇编的祼函数: void \_\_declspec(naked) \_\_stdcall NakeFunction() \{ > \_\_asm \{ > > ╰+攻爆jí腚メ/ 2022年09月23日 08:09/ 0 赞/ 251 阅读
相关 学习笔记 jQuery 中 字符串转成 Json 格式 //需要注意的是在Json字符串中不能出现单引号或者是字符串但不带双引号。 <script type="text/ 比眉伴天荒/ 2022年06月09日 07:14/ 0 赞/ 262 阅读
相关 【学习笔记】git学习笔记 使用git的好处 可以保存每个版本,只要在每个版本做完后进行上传 ![这里写图片描述][70] 可以异地读取更新 爱被打了一巴掌/ 2022年05月14日 09:10/ 0 赞/ 335 阅读
相关 学习笔记 我的第一天学习c\ 1、c\学习网址 [https://docs.microsoft.com/zh-cn/dotnet/csharp/programming-guide 矫情吗;*/ 2022年05月08日 06:16/ 0 赞/ 269 阅读
相关 学习笔记 测试 ORM JPA EJB JPQL MOM JMS ORM 对象关系映射 英语:Object Relational M 爱被打了一巴掌/ 2022年02月16日 01:57/ 0 赞/ 343 阅读
相关 [笔记] Docker 学习笔记 1. 什么是 Docker > 官方文档:[链接][Link 1],中文文档:[链接][Link 2] Docker 属于 Linux 容器的一种封装,提供简单易用的容 缺乏、安全感/ 2021年11月27日 02:01/ 0 赞/ 520 阅读
相关 学习笔记 1、js如何将136分钟转化为几小时,几分钟 return (Math.floor(minutes/60) + "小时" + (minutes%60) + "分" 爱被打了一巴掌/ 2021年07月25日 23:46/ 0 赞/ 992 阅读
还没有评论,来说两句吧...