在C程序中嵌入汇编程序可以实现一些高级语言没有的功能，并可以提高执行效率。armcc和armcpp内嵌汇编器支持完整的ARM指令集；tcc和tcpp用于Thumb指集。但是内嵌汇编器并不支持诸如直接修改PC实现跳转的底层功能。...

ARM汇编语言源程序中语句一般由指令、伪操作、宏指令和伪指令组成 伪操作是ARM汇编语言程序里的一些特殊指令助记符，它的作用主要是为完成汇编程序做各种准备工作，在源程序进行汇编时由汇编程序处理，而不是在计算机运行...

内联函数就是带inline关键字修饰的函数，作用是将函数直接嵌入到调用此函数的代码中，从而降低调用此函数所占用的时间。

本章开始LyShark将介绍如何在内核中实现InlineHook挂钩这门技术，内核挂钩的第一步需要实现一个动态计算汇编指令长度的功能，该功能可以使用LDE64这个反汇编引擎，该引擎小巧简单可以直接在驱动中使用，LDE引擎是BeaEngine引...

Capstone 是一个轻量级的多平台、多架构的反汇编框架，该模块支持目前所有通用操作系统，反汇编架构几乎全部支持，本篇文章将运用LyScript插件结合Capstone反汇编引擎实现一个钩子扫描器。...

Hook 技术常被叫做挂钩技术,挂钩技术其实早在DOS时代就已经存在了,该技术是Windows系统用于替代DOS中断机制的具体实现,钩子的含义就是在程序还没有调用系统函数之前,钩子捕获调用消息并获得控制权,在执行系统调用之...

C/C++ 要实现程序反调试有多种方法，BeingDebugged，NtGlobalFlag，ProcessHeap，CheckRemoteDebuggerPresent，STARTUPINFO，IsDebuggerPresent，父进程检测，TLS 线程局部存储，RDTSC时钟检测反调试，MapFileAndChec......

各种API远程线程注入的方法，分别是 远程线程注入，普通消息钩子注入，全局消息钩子注入，APC应用层异步注入，ZwCreateThreadEx强力注入，纯汇编实现的线程注入等。...

AVX(Advanced Vector Extensions)用的是ymm寄存器，每个256字节。 先看一个数据操运算的例子：

如果需要提取shellcode的话应该使用汇编来写提权代码，如下代码就是一段提权代码。64位系统堆栈结构已经变得和32位大不相同了