最近学了导入表和IAT之后，有了动手实践一番的想法。于是乎，又是一个大半个晚上的折腾。。。。。不过终于成功了。 因为第一次尝试，途中错误不断所以截图可能有误，但描述应该无误（除非有的地方错了，不影响运行）。 下面是一个锁定任务栏程序(来自《PE权威指南》中的例子)，和一个简单的Helloworld程序   .386 .model flat,stdcall option casemap :none include windows.inc inclu[ 更多… ]

SYENTER和SYSEXIT指令首次出现于Pentium II处理器中,其目的是为了提供一个快速(低负载) 的调用操作系统或者执行体过程的机制.SYSENTER用于运行特权级别为3的用户 调用特权级0 的系统内核代码。   WinDbg中反汇编 KiFastSystemCall可以看到SYSENTER指令。                 在调用SYSENTER指令[ 更多… ]

终于，历经几天终于建好了免费个人博客。 对于我这个对网页网站完全不通的菜鸟来说真是不容易啊！！！ 所以对于这来之不易的博客我会用心管理。 同时也希望来我博客的人会喜欢我的博客！