Hook 技术常被叫做挂钩技术,挂钩技术其实早在DOS时代就已经存在了,该技术是Windows系统用于替代DOS中断机制的具体实现,钩子的含义就是在程序还没有调用系统函数之前,钩子捕获调用消息并获得控制权,在执行系统调用之前执行自身程序,简单来说就是函数劫持. 接着来研究一下64位程序的Hook ...

目录 x64(32)下的进程保护回调. 一丶进程保护线程保护 1.简介以及原理 1.2 代码 1.3注意的问题 二丶丶回调函数写法 2.1 遇到的问题 ...

百度之后才知道原来VS在X64下不支持内联汇编了。 网上有多种方法解决这个问题，这里是参考的博客 ...

根据测试 x86下 n1 = 4; n2 = 4; n4 = 4; n5 = 1; x64下 n1 = 4; n2 = 8; n4 = 8; n5 = 1; 小结： 指针在x86下为4个字节长度，在x64下为8个字节长度 int型在x86/x64下 ...

  本篇原文为 X64 Deep Dive，如果有良好的英文基础的能力，可以点击该链接进行阅读。本文为我个人：寂静的羽夏(wingsummer) 中文翻译，非机翻，著作权归原作者所有。   由于原文十分冗长，也十分干货，采用机翻辅助，人工阅读比对修改的方式进行，如有翻译不得当的地方，欢迎批评 ...

  本篇原文为 introduction to x64 assembly ，如果有良好的英文基础，可以点击该链接进行下载阅读。本文为我个人：寂静的羽夏(wingsummer) 中文翻译，非机翻，著作权归原作者所有。   本篇不算太长，是来自Intel的官方下载的介绍性文档，如有翻译不得当的地方 ...

Windows 10 x64 下编译 Hadoop 源码 环境准备 Hadoop并没有提供官方的 Windows 10 下的安装包，所以需要自己手动来编译，官方文档中 BUILDING.txt 文件中说明了编译源码需要的软件环境： 1. 具体如下: [x] Hadoop源码 ...

欢迎转载，转载请注明出处：http://www.cnblogs.com/lanrenxinxin/p/4735027.html 在阅读NewBluePill源码的时候，看内存的那一块简直头疼，全是x64下的寻址，之前根本就没有接触过x64的内存寻址上的内容，看的晕头转向，决定先把x64下的寻址 ...