存档

文章标签 ‘转载’

[转]寻找真正的入口(OEP)——广义ESP定律

2011年3月21日 2 条评论

寻找真正的入口(OEP)——广义ESP定律

  • 作者:Lenus
  • FROM: poptown.gamewan.com/bbs
  • E-MAIL:Lenus_M@163.com

1.前言
在论坛上看到很多朋友,不知道什么是ESP定律,ESP的适用范围是什么,ESP定律的原理是什么,如何使用ESP定律?看到了我在
http://poptown.gamewan.com/dispbbs.asp?boardID=5&ID=54&page=1
调查结果发现,大家对ESP定律很感兴趣,当然因为[......]

继续阅读

分类: 逆向调试 标签: , , ,

[转]汇编基础知识

2011年3月16日 2 条评论

1. 通用寄存器
通用寄存器包括了8个16/32位的寄存器:AX/EAX、BX/EBX、CX/ECX、DX/EDX、SP/ESP、BP/EBP、DI/EDI及SI/ESI。其中AX/EAX、BX/EBX、CX/ECX、DX/EDX在一般情况下作为通用的数据寄存器,用来暂时存放计算过程中所用到的操作数、结果或其他信息。它们还可分为两个独立的8位寄存器使用,命名为AL、AH、BL、BH、CL、CH、DL和DH。这4个通用数据寄存器除通用功能外,还有如下专门用途:
AX/EAX作为累加器用,所以它是算[......]

继续阅读

分类: Win32 ASM 标签: , , ,

[转]DO_DEVICE_INITIALIZING 到底有什么用?

2011年2月18日 没有评论

本文转载自http://www.microsoft.com/china/whdc/driver/tips/DevInit.mspx
当设备驱动程序通过调用 IoCreateDevice 创建设备对象时,I/O 管理器在 DEVICE_OBJECT 结构的 Flags 字段中设置 DO_DEVICE_INITIALIZING。DO_DEVICE_INITIALIZING 的目的是防止其它组件在驱动程序完成初始化设备对象之前向设备发送 I/O。
每次打开设备的一个句柄时,以及任何时候驱动程序试图附加[......]

继续阅读