1.汇编

2.API

3.内存

4.进程

5.窗口

必须熟悉的汇编指令:

PUSH  入栈

MOV   赋值

JMP(JNZ  JE)  跳转

CALL  调用函数

RET  返回

Cmp  比较

Test  比较

必须知道什么叫寄存器并且使用

EAX    累加寄存器(一般情况下,运算结果,call的结果)

EBX    基址寄存器(存储的基址)

ECX    计数寄存器(计次循环)

EDX    数据寄存器(数据)

EBP    参数或局部变量

ESP    堆栈

EDI     目的变址寄存器(交换的目的)

ESI     源变址寄存器    (交换的源)

EIP     当前函数运行位置

程序无法被反编译,所以我们可以通过汇编的形式区了解功能。

也可以通过汇编代码来对函数或者是变量进行赋值操作

API:看懂API和调用API

在windows系统上的程序,都会调用API函数,我们只有找到关键的API函数,进行Hook可以到达意想不到的效果

内存:了解程序在内存的存储方式

所有的数据都是存在内存的,都会有一个存储的地址 这个地址我们叫做内存地址

进程:Hook是在进程中操作的

每个进程都是独立的,除非共享,注入 包括了很多DLL,Hook不仅仅是exe,更多的是DLL

窗口:消息机制

windows的系统是基于消息的

最新文章

  1. c#获取外网IP地址的方法
  2. andorid frameanimation
  3. tomcat下运行多个项目
  4. DataTable 排序
  5. PO_PO系列 - 请购单系统分析(案例)
  6. Oracle 12c创建用户时出现“ORA-65096: invalid common user or role name”的错误
  7. tr设置border无效的解决方法
  8. Weapsy 分析网站架构
  9. Android Annotations(1)
  10. js object 常用方法总结
  11. Algorithm in Practice - Sorting and Searching
  12. EasyUI之DataGird动态组合列
  13. HBuilder打包vue项目app后空白,并请求不到数据
  14. Unityd外发光Shader Lab
  15. JS-jquery对象和dom对象的属性操作区别
  16. 微信小程序获取到Openid
  17. WCF- 契约Contract(ServiceContract、OperationContract、DataContract、ServiceKnownType和DataMember)(转)
  18. 增强学习训练AI玩游戏
  19. MyEclipse自带且常用的快捷键和自己定义的快捷键方法步骤
  20. 【Linux】别名

热门文章

  1. weblogic搭建总结
  2. Word 删除脚注尾注前边的编号
  3. 谈谈Python中pop与remove的用法
  4. 编码方式之ASCII、ANSI、Unicode概述
  5. 关于typecho发布文章后的错位
  6. spring中使用动态代理(AOP)
  7. Redis键的基本操作
  8. [yarn]yarn和npm的对比
  9. Django-2.0 汉化
  10. XCode下在不同位置声明变量的用法(转)