x86平台下的調用約定 _cdecl __fastcall與 __stdcall，三者都是調用約定(Calling convention)，它決定以下內容： 1)函數參數的壓棧順序 2)由調用者還是被調用者把參數彈出棧 3)以及產生 ...

本來是知道x86和x64的區別的。 今天突然在VS2008上看到一個win32的選項，一下子懵了，這是什么玩意。 百度之，發現答案 win32是指windows 32位的操作系統，顧名思義是支持32為CPU的操作系統。 x86是指CPU的位，X86是指32位的CPU. x64是指64位CPU ...

  本篇原文為 X64 Deep Dive，如果有良好的英文基礎的能力，可以點擊該鏈接進行閱讀。本文為我個人：寂靜的羽夏(wingsummer) 中文翻譯，非機翻，著作權歸原作者所有。   由於原文十分冗長，也十分干貨，采用機翻輔助，人工閱讀比對修改的方式進行，如有翻譯不得當的地方，歡迎批評 ...

  本篇原文為 introduction to x64 assembly ，如果有良好的英文基礎，可以點擊該鏈接進行下載閱讀。本文為我個人：寂靜的羽夏(wingsummer) 中文翻譯，非機翻，著作權歸原作者所有。   本篇不算太長，是來自Intel的官方下載的介紹性文檔，如有翻譯不得當的地方 ...

隨着軟件對計算機主存的需求的擴張，32位平台的4G主存尋址空間逐漸成為機器性能的瓶頸，長期來看，解決這一矛盾的最優方案是使用支持更大主存空間的軟件運行平台。就當前來所，PC機上支持更大地址空間的硬件平台就是x64了，當然除了硬件外還需要64位的操作系統和運行時庫的支持，才能運行64位的應用程序 ...

目錄 一丶前言 二丶逆向過程 1.windbg掛載 win7 32位.定位到函數反匯編位置 2.逆向 PspSetCreateProcessNotifyRoutine 3.逆向 ExReferenceCallBackBlock ...

目錄 一丶掛起進程注入簡介與前言 二丶ShellCode核心講解. 2.1 保存Contex.EIP 2.2 DLL路徑重定位 2.3 Lo ...

public class test { public static void main(String[] args) { String arch = System.getProperty ...