MASM:OllyDBG二
窗口 反汇编窗口 显示程序的反汇编代码(机器码 → 汇编指令),直观展示程序执行流程 支持设置断点:点击指令行左侧按 F2 可设置软件断点(显示为红色背景) 高亮关键指令(如跳转、调用),并通过颜色区分代码类型(如系统API调用为绿色) 寄存器窗口 实时显示 CPU 寄存器的当前...
最新文章
MASM:概述一
基础 NASM 开源、跨平台汇编器(支持 Windows、Linux、macOS) 特点 语法简洁严格(如内存访问必须用 [ ] 包裹) 无自动类型推断(需显式指定操作数大小,如 mov word [var], 1) 支持直接生成纯二进制文件(如引导扇区程序) 应用 操作系统开发...
Windows小功能:汇总一
Windows小功能 隐藏桌面快捷方式小箭头 下面方法,win7,win10,win11测试可以 备注 这里是把一个空白ico资源文件打到DLL里面了,资源ID是101,所以用GetCurrentDllPath进行拼接 控制桌面图标的显示或隐藏 下面方法,win7,win10,w...
Windows机制:pagefile.sys
概述 是 Windows 操作系统中的虚拟内存页面文件,其作用、管理方式及对系统的影响是系统性能优化的核心内容 核心作用 物理内存的扩展 当物理内存(RAM)不足时,Windows 会将不活跃的数据从 RAM 转移到 pagefile.sys 中,释放 RAM 给当前活跃程序使用...
C++_PIMPL 模式
概述 PIMPL(Pointer to Implementation)是 C++ 中一个强大的设计模式,用于隐藏实现细节、减少编译依赖和提高接口稳定性 核心思想 分离接口与实现 公共头文件只声明接口 私有实现在单独的类中封装 公共类仅持有私有实现的指针 编译防火墙 实现 公共接口...
C++20_第三篇、协程
协程 概述 C++20 协程(Coroutines)是一种无栈协程实现,通过挂起/恢复机制简化异步编程,将回调式代码转化为顺序式结构 使用C++20协程时,必须实现promise类型(协程的行为控制器)和可选的awaitable对象(挂起/恢复行为控制器) 机制 无栈设计 协程状...
Windows机制:磁盘擦除相关简记
概述 磁盘擦除相关 相关概念 ata 是计算机存储设备(如HDD/SSD)的接口协议标准,定义了设备与主机间的通信方式,包括数据传输、设备控制和安全命令集 Sanitize 是ATA规范中专门用于安全擦除数据的一组命令,属于ATA指令集的扩展功能(如 ATA Sanitize D...
Visual Studio:远程部署调试相关
概述 部署到目标机器进行远程调试 DLL 概述 某个exe加载了某个dll,然后想要在用户电脑上调试该dll 步骤1 在要调试的目标机器上打开64位的msvsmon.exe,管理员权限 我的Visual Studio是64位 工具 选项 无身份验证 允许任何用户进行调试 最长空闲...
Windows动态库(DLL)详细学习:二
概述 现象 有个DLL是给JavaScript调用的,发现它加载了这个库后,给Init函数传入了两个参数 实际上,该动态库导出的函数中,Init是别名,为InitDefrag 而项目中名为InitDefrag的函数只有一个,且只有一个参数 结论 是正确的用法 因为上述的InitD...
wireshark
概述 监控网卡 笔记本无线网:选 Wi-Fi 或 WLAN 台式机有线:选 Ethernet 虚拟网卡(如VMware)需特殊设置,物理网卡可直接捕获真实流量 HTTP 设置捕获过滤器(关键防御) 为什么过滤 未过滤时风险:每秒捕获数千个ARP/DNS/TLS等无关数据包 案例 ...