我明白这是做什么的，但是如下所示将ProcessHandle设置为-1是什么意思？.text:004011D283EC20subesp,20h.text:004011D58D0424leaeax,[esp+20h+TokenHandle].text:004011D850pusheax;TokenHandle.text:004011D96A28push28h;DesiredAccess.text:004011DB6AFFpush0FFFFFFFFh;ProcessHandle.text:004011DDE896040000callOpenProcessToken

我是汇编编程的新手，我正在使用使用内存堆栈的push和pop指令。那么，堆栈默认大小是多少，如何修改它以及它的大小限制是多少？ 最佳答案 筹码量取决于很多因素。这取决于你从哪里开始堆栈，你有多少内存，你使用的是什么CPU等等。您使用的CPU不称为“WindowsCPU”。如果您要指定正在使用的CPU，请详细指定该CPU的名称，而且非常重要的是，还要指定CPU的体系结构。在这种情况下，您可能使用的是x86架构。这是x86架构的内存映射:AlladdressesBefore0X100000-Free0x100000-0xc0000-BI

我对汇编很陌生(昨天开始学习)并且遇到循环问题:下面的代码应该打印值0-49，但它打印的是0-49，然后是~20行垃圾(我假设这是堆栈的一部分，其他程序/程序的其他部分正在使用)。我预计问题出在第二个循环.loop，因为它打印了错误的行数，而打印由.loop处理。我正在使用FASM(FlatAssembler)程序来编译它。代码:formatPEconsoleinclude"win32ax.inc"start:movecx,50;numberofloops.mainloop:;fortestingpurposes,justpushes49-0ontothestackpushecx;pu

当在x86-64代码中使用时，我试图了解代码段描述符中D标志的工作原理。它设置在代码段描述符的D/B位22中，如下图所示:英特尔文档(来自3.4.5SegmentDescriptors部分)陈述如下:D/B(defaultoperationsize/defaultstackpointersizeand/orupperbound)flagPerformsdifferentfunctionsdependingonwhetherthesegmentdescriptorisanexecutablecodesegment,anexpand-downdatasegment,orastacksegm

我正在尝试在Windows上编写一个简单的调试器来调试32位应用程序，我的机器是64位的。我正在使用C语言。当我在指定地址添加断点(0xCC)时，我希望得到EXCEPTION_BREAKPOINTdebugEvent.u.Exception.ExceptionRecord.ExceptionCode中的值但是我得到STATUS_WX86_BREAKPOINT(0x4000001F)反而。MSDN网站将其定义为“Win32x86仿真子系统使用的异常状态代码。”。没有对此行为的任何进一步解释。我能像EXCEPTION_BREAKPOINT一样处理这个异常吗？？所以代码将是switch(de

编辑/更新所以我认为让我感到困惑的是:LEAESI,[EBX+8*EAX+4]加载一个地址，但是:LEAESI,[EBX+4]加载内容(值？)而不是地址。这怎么不是取消引用？我也不知道是什么mov[eax+1],ecx是吗？原始问题我正在努力学习阅读汇编，但我开始挣扎了。抱歉，如果有拼写错误，我无法从我的实验室机器上复制。这是来自恶意代码，因此它可能不是最佳的。我想我在某处理解有缺陷，但我就是想不通。var_30=byteptr-30hleaeax,[ebp+esi+var_30]我的理解是，加载有效地址将成为从[basepointer-30h+esi]计算出的任何地址。我不知道esi

将遗留32位应用程序安装到C:\ProgramFiles而不是C:\ProgramFiles(x86)会产生什么负面影响？ 最佳答案 根据您的应用程序，它可能会导致问题。例如，如果您的应用查询ProgramFiles文件夹，WOW仿真层将返回ProgramFiles(x86)。因此，如果您尝试查找与安装位置相关的内容，您将会失败。 关于windows-将32位应用程序安装到C:\ProgramFiles\insteadoftheC:\ProgramFiles(x86)\?中会产生什么负面

我目前正在尝试将空终止符append到(a？)用户输入的字符串:.386.modelflat,stdcallWriteFilePROTOSTDCALL:DWORD,:PTR,:DWORD,:PTRDWORD,:PTROVERLAPPEDReadFilePROTOSTDCALL:DWORD,:PTR,:DWORD,:PTRDWORD,:PTROVERLAPPEDGetStdHandlePROTOSTDCALL:DWORD.databuffDB100hDUP(?)stdInHandleDWORD0bytesReadDWORD?.codestart:;readstringfromstdinI

这很难说/问，所以请耐心等待:当我们看到汇编的输出时，这就是将要在CPU核心上执行的内容。但是，如果一个CPU有多个内核——所有的程序集都是在同一个内核上执行的吗？来自同一程序的程序集会在什么时候开始在不同的内核上执行？所以如果我有(汇编伪):ADDx,y,zSUBp,x,q我如何知道ADD和SUB是否会在同一个内核上执行？这与亲和性有关吗？我以为affinity只是将进程固定到CPU，而不是核心？我问这个是因为我想尝试了解您是否可以合理地预测连续的汇编指令是否在同一个内核上执行，以及我是否可以控制它们只在同一个内核上执行。我想了解如何决定将执行相同的程序代码从一个内核更改为另一个内核

基本上就是这个问题。我尝试了几个选项:iisexpress/path:"C:\ProgramFiles(x86)\PathToMyApp"/port:9000iisexpress"/path:C:\ProgramFiles(x86)\PathToMyApp"/port:9000iisexpress/path:C:\ProgramFiles^^(x86^)\PathToMyApp/port:9000iisexpress"/path:C:\ProgramFiles(x86)\PathToMyApp"/port:9000iisexpress/path:C:\ProgramFiles%20(x