标签归档:汇编

汇编中FS寄存器的说明和使用

FS寄存器指向当前活动线程的TEB结构(线程结构) 偏移 说明 000 指向SE … 继续阅读

发表在 OD | 标签为 , , , , , | 留下评论

汇编hook代码经验总结

整理自己hook汇编代码的经验。 1、现场的保存和恢复 之前是逐条push和po … 继续阅读

发表在 反汇编 | 标签为 , | 留下评论

aardio在外部进程执行汇编代码时传入自定义参数的方法

aardio应该是已经封装好了这个堆栈处理的功能,所以要执行的汇编代码自己补处理 … 继续阅读

发表在 AARDIO | 标签为 , | 留下评论