模型维持了约有20多年。 1. 处理器体系结构 1.1. 处理器简要结构 ...

0x00 前言 本文主要是讨论Windows 7 x64下的内核虚拟地址空间的结构，可以利用WiinDBG调试的扩展命令"!CMKD.kvas"来显示x64下的内核虚拟地址空间的整体布局。了解内核的地址布局在某些情况下是很有的，比如说在研究New Blue Pill的源码和虚拟化 ...

0x01 前言 　　Windows 64位下函数调用约定变为了快速调用约定，前4个参数采用rcx、rdx、r8、r9传递，多余的参数从右向左依次使用堆栈传递。本次文章是对于Windows 64位下函数调用的分析，分析各种参数情况下调用者和被调用函数的栈结构。 0x02 4参数时函数调用 ...

目录 x64(32)下的进程保护回调. 一丶进程保护线程保护 1.简介以及原理 1.2 代码 1.3注意的问题 二丶丶回调函数写法 2.1 遇到的问题 ...

百度之后才知道原来VS在X64下不支持内联汇编了。 网上有多种方法解决这个问题，这里是参考的博客 ...

原博客:http://www.cnblogs.com/lanrenxinxin/p/4735027.html 详细的理论讲解都在上面 下面说的是通过windbg手动进行寻址，深入理解 x64： 实践： int main(){ char* v1 = "HelloWorld ...

转自:https://write-bug.com/article/1933.html 无论是在 32 位系统内存分布，还是在 64 位系统内存分布中，我们知道高地址空间分配给系统内核使用，低地址空间分配给用户进程使用。 事实上，用户空间和内核空间其实有一块共享区域，大小为 4 KB ...

根据测试 x86下 n1 = 4; n2 = 4; n4 = 4; n5 = 1; x64下 n1 = 4; n2 = 8; n4 = 8; n5 = 1; 小结： 指针在x86下为4个字节长度，在x64下为8个字节长度 int型在x86/x64下 ...