《x86汇编语言：从实模式到保护模式》读书笔记

《Windows环境下32位汇编语言程序设计（第2版）》-chapter1&2&3

标签： win32 汇编语言编程

本来今天计划学习《PE》的第二章，可是却发现戚利老师写了3个PE程序自己看不懂，查了些资料才知道是Win32汇编编程，于是又找来《Windows环境下32位汇编语言程序设计（第2版）》（罗云彬）学习，今天学习了前两章和第...

7-第一个汇编程序hello world

标签： x86汇编 8086cpu 处理器

经过前面的一段学习，现在终于进入到实战阶段了，这是我们要写的第一个汇编程序，在屏幕上显示hello world字符。访问显存和访问内存一样，需要用到逻辑地址，即“段地址：偏移地址”的形式。我们知道文本模式下...

x86下的C函数调用惯例

标签： x86 C Calling Convention

x86 ABI之C函数调用惯例

WINDOWS+PE权威指南读书笔记(15)

标签：读书笔记之三分阅读，七分实践！

目录线程局部存储 Windows 进程与线程： Windows 体系结构：进程与线程创建：进程环境块 PEB：线程环境块TEB：什么是线程局部存储：动态线程局部存储： ...静态TLS 实例分析：（结

汇编学习笔记（二）

标签：汇编

3种运行模式：实模式、保护模式、虚拟86模式 2.2 基于微处理器的计算机系统构成计算机系统包括：硬件部分、软件部分 2.3 中央处理器CPU CPU组成：算术逻辑部件ALU 控制逻辑EU 工作寄存器：程序不可见寄存器 ...

【嵌入式Linux笔记】第三篇：Linux应用开发基础（上）

标签：笔记 linux

本篇致力于记录Linux应用开发的相关基础知识，为Linux应用开发工作奠定基础。知识资源主要来源于百问网韦东山老师视频与开发手册。若存在版权问题，请联系删除。

4、从汇编语言到Windows内核编程笔记(4)

了解机器码 X86所有指令的机器码长度不定，且连续排列，因此读取机器码的唯一方法是从头开始逐条解析指令。 nop指令是单字节，可以用作填充替换长指令后的多余区域。 XDE32反汇编引擎。关于进一步机器码的构成分析...

小镇青年程序员的逆袭人生：从差点回老家到荔枝技术骨干

标签： 1024程序员节

我，专科毕业生，找不到工作，回村前夜，一通电话把我留在了一线城市

《老码识途：从机器码到框架的系统观逆向修炼之路》- 第1章 - 总结

标签： c语言 asm

本章学到了什么调试技巧：在VS中断点调试，查看反汇编代码，step into进行步进调试，运行过程中查看寄存器、内存地址、变量值变化等。机器码构造能力：使用C/C++中的直接在C代码里写汇编语言的功能（_asm）。学会...

x86笔记-第 4 章虚拟机的安装和使用

计算机的加电和复位对于 Intel 8086 来说，复位将使代码段寄存器（CS）的内容为 0xFFFF，其他所有寄存器的内容都为 0x0000，包括指令指针寄存器（IP）。8086 之后的处理器并未延续这种设计，但毫无疑问，无论怎么...

android 软件安全与逆向分析（非虫）读书笔记

标签： Android 软件安全与逆向分析非虫韦生强

前言 Dalvik基础指令 ...书中47页介绍到一个比较重要的实例操作指令数组操作指令跳转指令关于IF比较指令可以参考我的博客字段操作指令文中50页使用到比较重要的方法调用指令数据转化指令...

汇编基础内容

标签：汇编 ARM

MOV（MOVe）传送指令 PUSH 入栈指令 POP 出栈指令 XCHG（eXCHanG）交换指令 XLAT（TRANSLATE）换码指令 LEA （Load Effective Address）有效地址送寄存器指令 LDS（Load DS with pointer）指针送寄存器和DS...

GDSL：一种解释机器语言的领域特定语言（DSL）

标签： DSL解释机器语言

可在www.sciencedirect.com在线获取理论计算机科学...在这项工作中，我们提出了一个领域特定的语言（DSL）称为GDSL（通用解码器规范语言），指定主指令解码器和指令到语义的翻译我们通过说明其在英特尔x86平台上的使

笔记：深入理解Linux内核（二）

标签： linux

文章目录笔记：深入理解Linux内核（二）第二章：内存寻址内存地址硬件中的分段段选择符和段选择器段描述符快速访问段描述符分段单元Linux中的分段Linux GDTLinux LDT硬件中的分页常规分页扩展分页硬件保护方案物理...

《真象还原》读书笔记——第三章完善MBR（3.1-3.4）

标签： linux 真象还原汇编

地址就相当于门牌号。编译器的工作就是给各个符号编址。偏移量：本质就是地址，每个变量的地址是前一个变量的地址+前一个变量的内存空间大小。1. mov ax, 0x0 说明 $$ 就是在段首。3. var 处被 0xd 替换，说明var 的...

CTF权威指南笔记 -第三章汇编基础-3.2-x86/x64汇编基础

标签：笔记汇编

这节介绍PC最常见的架构 x86和扩展 x64框架。

反汇编技术笔记-基础知识

相关学习资源二进制安全相关工具和教程站点 http://www.openrce.org http://www.ollydbg.de http://www.sysersoft.com http://www.idapro.com http://www.woodmann.com http://www.hex-rays.com IDA pro ...

uCore ： lab1学习笔记

标签：学习 linux 数据库

lab1

计算机组成原理笔记

标签：笔记

数据总线：是传送数据和指令代码的信号线，数据总线是双向线，既可以从内存或输入设备传到cpu，也可以从cpu传到内存、输出设备地址总线：地址总线是传送cpu要访问的存储单元或输入、输出设备地址的信号线。...

总结：linux笔记-003

标签： linux 1024程序员节

linux相关基础知识梳理

linux内核完全剖析0.12笔记－－第四章　80x86保护模式及其编程

标签： linux内核 x86 任务

这一章涉及intel8086系列cpu的保护模式编程，应该是学习内核编程，驱动编程及嵌入式编程一些基础知识。不过对于没接触过底层编程的我来说，感觉还是好复杂。　不过里面也有许多以前汇编学过的东西，大部分还是能看...

趣谈Linux操作系统学习笔记：内核态内存映射：如何找到正确的会议室？（第26讲）...

我们从内核页表的根swapper_pg_dir开始找线索，在linux-5.1.3/arch/x86/include/asm/pgtable_64.h中就能找到它的定义 extern pud_t level3_kernel_pgt[512]; extern pud_t level3_ident_pgt...