前言 為進行基礎回爐，接下來一段時間我將持續更新匯編和操作系統相關知識，希望通過屏蔽底層細節能讓大家明白每節所闡述內容。當我們寫下如下C代碼時背后究竟發生了什么呢？ 接下來我們gcc編譯器通過如下命令 將其轉換為如下AT＆T語法的匯編代碼（看不懂的童鞋可自行忽略 ...

一、32位下的調用約定 1、__cdecl 外平棧，從右至左入棧 2、__stdcall __stdcall是windows API的默認調用約定 內平棧，從右至左入棧 3、__fastcall ...

背景 某個項目需要實現基礎軟件全部國產化，其中操作系統指定銀河麒麟v4，CPU使用飛騰處理器。飛騰處理器是ARMv8架構的，在之前的文章中介紹了使用QEMU模擬ARMv8架構安裝銀河麒麟操作系統的方式，不過這種模擬的方式運行效率比較低，感覺就是干什么都比較慢，不如常見虛擬機運行起來高效 ...

X86就是我們一般用的32位的系統，指針長度為32位（386起）；X64就是64位的系統，指針長度為64位。 選擇硬件對應的軟件，建議通過以下三條考慮：1、64位操作系統相對32位操作系統理論上性能會相應提升1倍；2、64位操作系統支持多達128 GB的內存和多達16 TB的虛擬內存 ...

x86指的是你電腦的操作系統是32位的，x64指的是你電腦的操作系統是64位的。 要不是下載軟件的時候被坑了，我都不會寫這東西。明明以前知道這東西。突然掉坑 ...

0x01 前言 　　Windows 64位下函數調用約定變為了快速調用約定，前4個參數采用rcx、rdx、r8、r9傳遞，多余的參數從右向左依次使用堆棧傳遞。本次文章是對於Windows 64位下函數調用的分析，分析各種參數情況下調用者和被調用函數的棧結構。 0x02 4參數時函數調用 ...

今天咨詢了將來要從事的公司leader，重裝系統后，配置開發環境。遇到的許多費勁的事情，我的環境visual studio2010 + SQLServer2005 。 首先，安裝vs是很順利的。下面提供軟件下載地址vs2010 中文旗艦版：http://www.microsoft.com ...

目錄 0x01 Syscall & Sysret 0x02 KiSystemCall64 構造TrapFrame _kthread->header->DebugActive.ActiveDR7|Instrumented ...