标签：汇编

2016-10-15mengniu阅读(16638)评论(0)赞(2)

FS寄存器指向当前活动线程的TEB结构（线程结构） 偏移 说明 000 指向SEH链指针 004 线程堆栈顶部 008 线程堆栈底部 00C SubSystemTib 010 FiberData 014 ArbitraryUserPoint...

2016-07-26mengniu阅读(9270)评论(0)赞(0)

整理自己hook汇编代码的经验。 1、现场的保存和恢复 之前是逐条push和pop，后来在网上看到更简洁的方法：pushad（机器码是：0x60），popad（机器码是0x61），一次性保存和恢复所有寄存器。 2、跳转 有3种方式，一种是c...

2016-04-22mengniu阅读(9320)评论(0)赞(2)

aardio应该是已经封装好了这个堆栈处理的功能，所以要执行的汇编代码自己补处理堆栈也不会导致外部进程崩溃。如果要传入自定义参数，在代码内部，第一个参数是[esp+4],第二个参数是[esp+8],第三个参数是[esp+12],以此类推。阿...