1ãæ¯å¦å¼¹åºå
驱ï¼å¦è¿é«ä¸ç©çåºè¯¥ç¥éãçµçç£ï¼å®é
ä¸å°±æ¯ä¸ªåå¨æºï¼å°çµè½è½¬æ¢ææºæ¢°è½ã
2ãè¦å¼æè¿ä¸ªé®é¢ï¼ä¸¾ä¸ª ia32 windowså¹³å°ä¸çä¾åï¼æä¹åªè½å¤§ä½ä¸è¯´ä¸ä¸ï¼å
·ä½çç»èå¨è¿éæ¯è¯´ä¸å®çãã以c++æºç
int main()
{
int a = 2;为ä¾
}
ç»è¿ç¼è¯å¨ï¼ä¼çææ±ç¼ä»£ç ï¼mov dword ptr ss:[esp-4], 2ï¼æ±ç¼æ令ç»è¿æ±ç¼å¨ï¼å³å°æ±ç¼æ令转æ¢ææºå¨ç çç¨åºï¼å³C74424FC02000000è¿æ ·çæºå¨ç ï¼ãæ±ç¼æ令çæçæºå¨ç æ¯æä¸å®çæä»¤æ ¼å¼çï¼ä½ å¯ä»¥åèintelå¼åæåï¼ç¬¬ä¸é¨åå°±æintelæ令çæ ¼å¼ãç¶åé¾æ¥å¨æ ¹æ®çæçäºè¿å¶æ件ï¼æç
§peç»æï¼çæä¸ä¸ªexeæ件ãå½ä½ åå»è¿è¡è¿ä¸ªæ件çæ¶åï¼windowsçpe loader ç¨åºä¼å°exeæ件å
åæ件æ å°å°èæå
åä¸ï¼å³windowsä¸ç页æ件ï¼ä¹å°±æ¯cçä¸çpagefileæ件ï¼,CPUçå
é¨æä¸ä¸ªéè¡å¨ï¼éè¡å¨çåçå¾ç®åï¼å¹³æ¶çå°ççµéå°±æ¯è¿ä¸ªåçï¼ï¼éè¡å¨ä¸æçåéèå²ï¼æ¯ä¸æ¬¡å½èå²ä¸º1æ¶ï¼CPUå°±ä¼ä»å
åä¸è¯»åæ令ï¼èå²ä¸º1çæ¶åï¼ä¼æ ¹æ®å
åä¸çå°åæ»çº¿ï¼åéè¦åæçå
åå°åï¼è¿æ¶åæä¸ä¸ªè¯ç å¨ï¼æè°çè¯ç å¨å°±æ¯ä¸ç§å¼å
³çµè·¯ï¼æ¯å¦æä¸ä¸ªå¼å
³ï¼å½2个æå¼1个éåæ¶ï¼å°±è¡¨ç¤ºæ001ï¼ä¹å°±æ¯å第ä¸ä¸ªåå
çæ°æ®ï¼è¿æ ·CPUå°æ令åå¾åï¼å®ä¼å¯¹æ令è¿è¡è¯ç ï¼è¯ç å®å设置çµè·¯å¼å
³ï¼ç¶åå°ç¸åºçæ°æ®æ¾å
¥å°è¿ç®å¨ä¸ï¼è¿ç®å¨çå®ç°ï¼ææ©å°±æ¯ä¸ä¸ªå æ³å¨ããç¶åå°±æ¯æ令æ§è¡ï¼æ§è¡å®äºï¼ç»§ç»åä¸ä¸æ¡æ令ãè¿å°±æ¯åå¨ç¨åºåçãã
没äºæ¬¢è¿æ¥0x30ãç¾åº¦è´´å§ï¼å享交æµæ´å¤è®¡ç®æºç¼ç¨ç¥è¯ã
温馨提示:答案为网友推荐,仅供参考