这段代码包含两个函数，因此可以测试函数调用，此外还包含了静态变量、局部变量、返回值等

DIV mem/reg16 ; DX余数，AX商← DX:AX / mem/reg8

在windows平台，有一个简单的方法来追踪调用函数的堆栈，就是利用函数CaptureStackBackTrace，但是这个函数不能得到具体调用函数的名称，只能得到地址，当然我们可以通过反汇编的方式通过地址得到函数的名称，以及具体调用的反汇...

在汇编代码中首先执行了一次循环体中的操作，然后判断，当条件满足时会跳转回循环体，然后再次执行，当条件不满足时会接着执行后面的语句。 这个过程可以用goto来模拟：...

PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系统上的程序文件（可能是间接被执行，如DLL）。它是跨win32平台的，只要运行在Windows上，不管是...

前段时间突然想搞搞IL语言，于是在博客园中找到了包建强前辈关于IL的文章学习，并且在包前辈博客里看到了09年他与赵劼前辈关于是否有必要学习IL语言的争论，作为一个刚入此行业的新人，没有站在那个高度不敢去评论什么，并且我...

通过游戏外挂,学习逆向技术之快速寻找植物大战僵尸阳光基址.以及动态基址跟静态基址的区别

在ReactiveCocoa 中，开源库作者为我们提供了很多种魔法，“黑”魔法，“红”魔法……今天就让先来看看“红”魔法。

因为Objc是一门动态语言，所以它总是想办法把一些决定工作从编译连接推迟到运行时。也就是说只有编译器是不够的，还需要一个运行时系统 (runtime system) 来执行编译后的代码。这就是 Objective-C Runtime 系统存在的意...

仔细看了下错误信息，这个ccGjoKTF.s应该是编译过程的中间文件，其中文件名是随机值。然而makefile中并未要求保留汇编代码。