永田裕一的EAX-GA算法
在一本奇书[1]上看到旅行商问题 (TSP) 的一个纪录居然是由遗传算法 (GA) 得到的:永田裕一(2006) [2]的 EAX-GA 解出了十万个节点的TSP已知最好的路线。这与一般认为 GA 在复杂的大型实际问题...
2018/08/30 00:00
加载中
神秘的call $+5 pop eax win7 动态基址每次都不同
call $5 pop eax and eax,0xffff0000 and eax,base jmp eax delphi可以这样 mov ecx,$12345678 //这里写入原来OEP入口 //动态基址获取 //call $+5 CALL @@1 @@1: pop eax and eax,$ffff0000...
2016/01/22 00:00
逆向---03.mov、test等汇编指令、EAX、关键Call、OD调试技巧
上一篇:逆向---02.je & jmp & jnz 、OD调试 基础知识:(栗子中也会说的)栗子:链接: https://pan.baidu.com/s/1qZbbTvQ 密码: ifup 1.寄存器的知识:(C里面的一些基础,一般用32位的比较...
2018/02/10 00:00
初学 Delphi 嵌入汇编[28] - 把 EAX 的值置为 0 的三种方法与效率
//以下三个函数功能一样, 但效率不同 {Fun1 需要读取常数 0, 最慢}function Fun1: Integer;asmmov eax, 0end; {Fun2 与 Fun3 只是操作 CPU 的寄存器, 比 Fun1 快}function Fun2: Integer;asm...
2014/09/26 00:00
汇编语言里 eax, ebx, ecx, edx, esi, edi, ebp, esp
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。 比方说:add eax,-2 ; //可以认...
2012/11/22 00:00
转载:汇编语言里 eax, ebx, ecx, edx, esi, edi, ebp, esp这些都是什么意思啊?
汇编语言里 eax, ebx, ecx, edx, esi, edi, ebp, esp这些都是什么意思啊? eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C...
2018/06/24 00:00
PE文件添加节显示启动信息
闲来写了个修改PE的小程序,主要是演示和实践PE操作和重定位的概念,实在没事情的时候,可以看看,你将会看到PE文件实际上很简单!当然,首 先得作好被我的垃圾代码扫了雅兴的准备.这里利用的是我前...
2016/06/20 00:00
PE文件添加节显示启动信息
闲来写了个修改PE的小程序,主要是演示和实践PE操作和重定位的概念,实在没事情的时候,可以看看,你将会看到PE文件实际上很简单!当然,首 先得作好被我的垃圾代码扫了雅兴的准备.这里利用的是我前...
2016/06/20 00:00
PE文件添加节显示启动信息
闲来写了个修改PE的小程序,主要是演示和实践PE操作和重定位的概念,实在没事情的时候,可以看看,你将会看到PE文件实际上很简单!当然,首 先得作好被我的垃圾代码扫了雅兴的准备.这里利用的是我前...
2016/06/20 00:00
PE文件添加节显示启动信息
闲来写了个修改PE的小程序,主要是演示和实践PE操作和重定位的概念,实在没事情的时候,可以看看,你将会看到PE文件实际上很简单!当然,首 先得作好被我的垃圾代码扫了雅兴的准备.这里利用的是我前...
2016/06/20 00:00
windows创建进程的3种方式下各API调用层次
今天对创建进程的3种方式进行了跟踪: 调用api,createprocess createprocess-createprocessinternala-createprocessinternalw 调用api,shell: shellexecute- createprocessw-createproce...
2018/04/13 00:00
Linux int $0x80
exp1:sys_exit() .section .data .section .text .globl start start: movl $1,%eax #syscall movl $0,%ebx #_return 0 int $0x80 exp2:sys_fork() .section .rodata msg: .ascii "hello,ak!...
2014/04/05 00:00
C#中的++与C++中的++结果不一致
在C# 中使用一段代码: int a= 4; a += a++; 结果a为8;但在C++中结果为9; 检查汇编代码 C# : 0 mov dword ptr [rsp+20h],4 1 mov ecx,dword ptr [rsp+20h] 2 add ecx,1 //ecx 为5 3 mov e...
2015/05/25 00:00
汇编语言获取dll基地址
这段话运行了10多次得到kernel32都为75cc0000 push eax; mov eax, dword ptr fs:[0x30]; mov eax, [eax + 0x0c]; mov eax, [eax + 0x1c]; mov eax, [eax]; mov eax, [eax + 0x08]; mov addrk...
2014/07/22 00:00
AT&T x86 asm 语法
/////////////////////////////////////////////////////////////////////////////// linux下gcc的汇编格式是at&t格式的,和我们平时用的intel格式的汇编语法不一样,所以 很多熟悉windows汇...
2009/05/05 00:00
[免杀] Delphi 内嵌ASM获取kernel32.dll的模块句柄 XP/Vista/WIN7
///XP/Vista/WIN7以及X86/X64 通吃 function Kernel32Handle(): HMODULE; {$IFDEF CPUX64} asm mov rbx,$60 mov rax,[gs:rbx] // peb mov rax,[rax+$18] // LDR mov rax,[rax+$30] // InLoad...
2016/01/25 00:00
[免杀] Delphi 内嵌ASM获取kernel32.dll的模块句 XP/Vista/WIN7以
///XP/Vista/WIN7以及X86/X64 通吃 function Kernel32Handle(): HMODULE; {$IFDEF CPUX64} asm mov rbx,$60 mov rax,[gs:rbx] // peb mov rax,[rax+$18] // LDR mov rax,[rax+$30] // InLoad...
2016/01/10 00:00
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
