之前在学习PE文件格式的时候，是通过自己查看各个结构，自己一步步计算各个成员在结构中的偏移，然后在计算出其在文件中的偏移，从而找到各个结构的值，但是在使用C语言编写这个工具的时候，就比这个方便的多，只要将对应的指针类型转化为各个结构类型，就可以使用指针中的箭头来直接寻址到结构中的各个成员 ...

经过上一讲的准备工作，相信大家已经搭建好了 Win32 汇编的工作环境，并已经知道编译、链接一个程序的过程和原理了。 现在，我们让例子回归到经典： include <stdio.h> int main(void) { Printf(“Hello, world\n ...

整理复习汇编语言的知识点，以前在学习《Intel汇编语言程序设计 - 第五版》时没有很认真的整理笔记，主要因为当时是以学习理解为目的没有整理的很详细，这次是我第三次阅读此书，每一次阅读都会有新的收获，这次复习，我想把书中的重点，再一次做一个归纳与总结（注：16位汇编部分跳过），并且继续尝试写一些 ...

PE解析器与加载器编写指南 　　最近准备去实习，看公司要求应该开发PE相关的查杀引擎，因此再回头复习一下PE格式，重新写一个PE解析器和PE加载器，再此记录下有关坑。 PE解析器部分： 1）如何确定节区表 　　正确计算方法: pSection = pNtHeader + sizeof ...

了很多资料。用C++封装了一个高效方便的PE文件格式解析的类。 该类对想学PE文件结构的朋友可算一份 ...

汇编语言(assembly language)是一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言.在汇编语言中,用助记符(Mnemonics)代替机器指令的操作码,用地址符号(Symbol)或标号(Label)代替指令或操作数的地址.在不同的设备中,汇编 ...

汇编语言(assembly language)是一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言.在汇编语言中,用助记符(Mnemonics)代替机器指令的操作码,用地址符号(Symbol)或标号(Label)代替指令或操作数的地址.在不同的设备中,汇编 ...

一、Win32错误 也就是Win32子系统产生的错误。当我们在自己的代码里调用Windows系统的API函数，系统执行API内部代码，当API内部代码出现错误，会将预先定义好的错误代码写到调用这个API的线程局部存储区域(这个区域是每个线程独有的其他线程无法更改。它存储着一些线程独有的东西 ...