前言 为进行基础回炉，接下来一段时间我将持续更新汇编和操作系统相关知识，希望通过屏蔽底层细节能让大家明白每节所阐述内容。当我们写下如下C代码时背后究竟发生了什么呢？ 接下来我们gcc编译器通过如下命令 将其转换为如下AT＆T语法的汇编代码（看不懂的童鞋可自行忽略 ...

一、32位下的调用约定 1、__cdecl 外平栈，从右至左入栈 2、__stdcall __stdcall是windows API的默认调用约定 内平栈，从右至左入栈 3、__fastcall ...

背景 某个项目需要实现基础软件全部国产化，其中操作系统指定银河麒麟v4，CPU使用飞腾处理器。飞腾处理器是ARMv8架构的，在之前的文章中介绍了使用QEMU模拟ARMv8架构安装银河麒麟操作系统的方式，不过这种模拟的方式运行效率比较低，感觉就是干什么都比较慢，不如常见虚拟机运行起来高效 ...

X86就是我们一般用的32位的系统，指针长度为32位（386起）；X64就是64位的系统，指针长度为64位。 选择硬件对应的软件，建议通过以下三条考虑：1、64位操作系统相对32位操作系统理论上性能会相应提升1倍；2、64位操作系统支持多达128 GB的内存和多达16 TB的虚拟内存 ...

x86指的是你电脑的操作系统是32位的，x64指的是你电脑的操作系统是64位的。 要不是下载软件的时候被坑了，我都不会写这东西。明明以前知道这东西。突然掉坑 ...

0x01 前言 　　Windows 64位下函数调用约定变为了快速调用约定，前4个参数采用rcx、rdx、r8、r9传递，多余的参数从右向左依次使用堆栈传递。本次文章是对于Windows 64位下函数调用的分析，分析各种参数情况下调用者和被调用函数的栈结构。 0x02 4参数时函数调用 ...

今天咨询了将来要从事的公司leader，重装系统后，配置开发环境。遇到的许多费劲的事情，我的环境visual studio2010 + SQLServer2005 。 首先，安装vs是很顺利的。下面提供软件下载地址vs2010 中文旗舰版：http://www.microsoft.com ...

目录 0x01 Syscall & Sysret 0x02 KiSystemCall64 构造TrapFrame _kthread->header->DebugActive.ActiveDR7|Instrumented ...