ABI(Application Binary Interface): 应用程序二进制接口 描述了应用程序和操作系统之间,一个应用和它的库之间,或者应用的组成部分之间的低接口。 ABI百度百科
一个完整的ABI,像 Intel二进制兼容标准Intel Binary Compatibility Standard (iBCS) ,允许支持它的操作系统上的程序不经修改在其他支持此ABI的操作系统上运行。
1Byte=8bit,1KB=1024B,1MB=1024KB,1GB=1024MB,1TB=1024GB。汇编指令1.二进制炸弹开篇 2.二进制实验报告1
__fastcall 是一种快速调用方式。 **调用约定(Calling Convention)**规定将前两个参数由寄存器ecx和edx来传递,其余参数还是通过堆栈传递(从右到左)。 不同编译器编译的程序规定的寄存器不同。在Intel 386平台上,使用ECX和EDX寄存器。 使用__fastcall方式无法用作跨编译器的接口。 可参考GCC说明文档。
Linux下五个查找命令
objdump 有点像那个快速查看之类的工具,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。 对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的 exploit 中的 shellcode 是什么东西。
objdump命令解析GDB的进入和退出
x86汇编程序基础(AT&T语法)
CPU内部产生的数称为立即数。在汇编程序中立即数前面加"$"。寄存器前面加"%",以便跟符号名区分开。· x86汇编的两种语法:intel语法和AT&T语法。 x86汇编一直存在两种不同的语法,在intel的官方文档中使用intel语法,Windows也使用intel语法,而UNIX平台的汇编器一 直使用AT&T语法,所以本书使用AT&T语法。 mov
