Hook 技術常被叫做掛鈎技術,掛鈎技術其實早在DOS時代就已經存在了,該技術是Windows系統用於替代DOS中斷機制的具體實現,鈎子的含義就是在程序還沒有調用系統函數之前,鈎子捕獲調用消息並獲得控制權,在執行系統調用之前執行自身程序,簡單來說就是函數劫持. 接着來研究一下64位程序的Hook ...

目錄 x64(32)下的進程保護回調. 一丶進程保護線程保護 1.簡介以及原理 1.2 代碼 1.3注意的問題 二丶丶回調函數寫法 2.1 遇到的問題 ...

百度之后才知道原來VS在X64下不支持內聯匯編了。 網上有多種方法解決這個問題，這里是參考的博客 ...

根據測試 x86下 n1 = 4; n2 = 4; n4 = 4; n5 = 1; x64下 n1 = 4; n2 = 8; n4 = 8; n5 = 1; 小結： 指針在x86下為4個字節長度，在x64下為8個字節長度 int型在x86/x64下 ...

  本篇原文為 X64 Deep Dive，如果有良好的英文基礎的能力，可以點擊該鏈接進行閱讀。本文為我個人：寂靜的羽夏(wingsummer) 中文翻譯，非機翻，著作權歸原作者所有。   由於原文十分冗長，也十分干貨，采用機翻輔助，人工閱讀比對修改的方式進行，如有翻譯不得當的地方，歡迎批評 ...

  本篇原文為 introduction to x64 assembly ，如果有良好的英文基礎，可以點擊該鏈接進行下載閱讀。本文為我個人：寂靜的羽夏(wingsummer) 中文翻譯，非機翻，著作權歸原作者所有。   本篇不算太長，是來自Intel的官方下載的介紹性文檔，如有翻譯不得當的地方 ...

Windows 10 x64 下編譯 Hadoop 源碼 環境准備 Hadoop並沒有提供官方的 Windows 10 下的安裝包，所以需要自己手動來編譯，官方文檔中 BUILDING.txt 文件中說明了編譯源碼需要的軟件環境： 1. 具體如下: [x] Hadoop源碼 ...

歡迎轉載，轉載請注明出處：http://www.cnblogs.com/lanrenxinxin/p/4735027.html 在閱讀NewBluePill源碼的時候，看內存的那一塊簡直頭疼，全是x64下的尋址，之前根本就沒有接觸過x64的內存尋址上的內容，看的暈頭轉向，決定先把x64下的尋址 ...