x86平台下的调用约定 _cdecl __fastcall与 __stdcall，三者都是调用约定(Calling convention)，它决定以下内容： 1)函数参数的压栈顺序 2)由调用者还是被调用者把参数弹出栈 3)以及产生 ...

本来是知道x86和x64的区别的。 今天突然在VS2008上看到一个win32的选项，一下子懵了，这是什么玩意。 百度之，发现答案 win32是指windows 32位的操作系统，顾名思义是支持32为CPU的操作系统。 x86是指CPU的位，X86是指32位的CPU. x64是指64位CPU ...

  本篇原文为 X64 Deep Dive，如果有良好的英文基础的能力，可以点击该链接进行阅读。本文为我个人：寂静的羽夏(wingsummer) 中文翻译，非机翻，著作权归原作者所有。   由于原文十分冗长，也十分干货，采用机翻辅助，人工阅读比对修改的方式进行，如有翻译不得当的地方，欢迎批评 ...

  本篇原文为 introduction to x64 assembly ，如果有良好的英文基础，可以点击该链接进行下载阅读。本文为我个人：寂静的羽夏(wingsummer) 中文翻译，非机翻，著作权归原作者所有。   本篇不算太长，是来自Intel的官方下载的介绍性文档，如有翻译不得当的地方 ...

随着软件对计算机主存的需求的扩张，32位平台的4G主存寻址空间逐渐成为机器性能的瓶颈，长期来看，解决这一矛盾的最优方案是使用支持更大主存空间的软件运行平台。就当前来所，PC机上支持更大地址空间的硬件平台就是x64了，当然除了硬件外还需要64位的操作系统和运行时库的支持，才能运行64位的应用程序 ...

目录 一丶前言 二丶逆向过程 1.windbg挂载 win7 32位.定位到函数反汇编位置 2.逆向 PspSetCreateProcessNotifyRoutine 3.逆向 ExReferenceCallBackBlock ...

目录 一丶挂起进程注入简介与前言 二丶ShellCode核心讲解. 2.1 保存Contex.EIP 2.2 DLL路径重定位 2.3 Lo ...

public class test { public static void main(String[] args) { String arch = System.getProperty ...