参考博客 VS编译64位汇编时报错:error C4235: 使用了非标准扩展: 不支持在此结构上使用“_asm”关键字 在用VS2013编译内联汇编时,报如下错误: 错误    5    error C4235: 使用了非标准扩展: 不支持在此结构上使用“__asm”关键字 百度之后才知道原来VS在X64下不支持内联汇编了. 网上有多种方法解决这个问题,这里是参考的博客 VS编译64位汇编时报错:error C4235: 使用了非标准扩展: 不支持在此结构上使用“_asm”关键字 首先安装In…

ID:技术让梦想更伟大 作者:李肖遥 wechat链接:https://mp.weixin.qq.com/s/b1jQDH22hk9lhdC9nDqI6w 相信大家写业务逻辑的时候,都是面向if.else.for.while.switch编程.但是你见过switch嵌套do..while吗? 先上代码 void send( int * to, int * from, int count) { int n = (count + ) / ; switch (count % ) { case : do…

②在KILE软件的菜单中,选择Project-->Options for  Target 'Target 1',-->Listing选择Assembly code就能生产*.LST文件.在LST文件中就有生产的汇编代码.如果便于直观查看,在调试时,选择Disassembly可以单步调试擦看C-->汇编的转换. ③C转汇编的实际过程是,C--->汇编,C--->HEX--->汇编,后面的这个叫反汇编.再有了LST,那么如何转呢? 1.汇编和C语言都一样,通常都是程序模块化…

1. 软件安装 1. debug.exe,masm.exe,link.exe,edit.com等汇编工具,一般32位的windows系统有自带,但64位系统下并没有,而且将32位系统下的工具拷贝到64位系统下并不能使用.我们可以借助DOSBox工具来使用它们. 2 下载并安装3DOSBox 下载DOSBox(http://www.dosbox.com/),然后安装即可(可修改安装路径,放在D盘). 3 准备debug.exe,masm.exe,link.exe,edit.com. 可以从Win7…

最近我在研究汇编,书中介绍的调试工具还是基于WinXP 32bit时代中自带debug.exe进行调试,但是64bit的Windows XP.Vista.Win7.Win8都已经不自带这个工具了,网上的解决方案基本上有两种,一种是安装一个DOSBox虚拟32位的DOS,在这个虚拟出来的DOS下使用从32位XP中的debug.exe:另一种是直接用Virtual Box或者VMware之类的虚拟机安装32位系统. 今天无意中在网上找到一个叫WinDbg的程序,是微软官方出的,其实就是debug.e…

[文章标题]汇编ring3下实现HOOK API [文章作者]nohacks(非安全,hacker0058) [作者主页]hacker0058.ys168.com [文章出处]看雪论坛(bbs.pediy.com) ==================[ 汇编ring3下实现HOOK API ]===================== Author: nohacks                                                  Emil: kker.cn@1…

放假了,发现自己知识面窄,趁有时间就打算折腾下Win32汇编.其实在学校也上过汇编课,是基于dos的.那时老师不务正业,老跟我们讲政治经济文化,唯独不怎么讲课;再加上自己的问题,导致了dos汇编学得好烂(几乎没学),但发现dos汇编比较少用,所以直接学Win32汇编了,基础知识薄弱遇到再补上去.我只是多了解其他知识,不求精通.如果要学好还是应该先写好dos汇编的. 介绍 Win32可执行环境的开发过程如下图 常用的编译器有Microsoft的MASM系列和Borland的TASM系列.但都存在一…

最近两天开始学习linux内核,看了赵炯博士的<linux内核完全注释>感觉受益匪浅.今天看到第三章 嵌入汇编部分,于是写了一个小程序试验了一下,用gcc编译通过.代码如下: #include<stdio.h> #include<stdlib.h> #include<string.h> typedef struct Array{ char* chlist; int size; }array; char* StrCopy(array *a1,array *a2…

对于jmp类型的hook, 如果自己的过程没有使用_declspec(naked),那么系统会自动给添加一些额外的代码,控制堆栈平衡,但是这些额外的代码会破坏被hook函数的堆栈. 对于call类型的hook,如果使用_declspec(naked)修饰的话,要注意自己恢复堆栈平衡. 下面是网上对_declspec(naked) 的介绍: _declspec(naked) 就是告诉编译器,在编译的时候,不要优化代码,通俗的说就是 没代码,完全要自己写 比如 #define NAKED __dec…

1.基础研究 对如图程序进行编译连接,再用debug加载. 我们在偏移地址1fa处查看main函数的内容: 执行到1fd处,发现n的偏移地址为01a6,段地址存储在ds寄存器里,为07c4. 再查看函数f2: 参数a.b的值是用栈来传递的,它们的段地址都存放在ss寄存器中: 局部变量c的值在这里是用si寄存器存储的,因为c正好是int型,那么子函数里定义的局部变量是用寄存器存储吗?我们在这里加一条赋值语句看看会如何: 可见,局部变量d是放在栈里的,而c是放在寄存器si里的,只是函数要将c返回,就…