Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1509596
  • 博文数量: 228
  • 博客积分: 1698
  • 博客等级: 上尉
  • 技术积分: 3241
  • 用 户 组: 普通用户
  • 注册时间: 2008-12-24 21:49
个人简介

Linux

文章分类

全部博文(228)

文章存档

2017年(1)

2016年(43)

2015年(102)

2014年(44)

2013年(5)

2012年(30)

2011年(3)

发布时间:2014-07-17 15:36:02

软件简介 QEMU是一个开源的模拟器项目,能够模拟整个系统的硬件,在GNU/Linux平台上使用广泛,而且并不像VMWare哪样仅仅针对x86体系架构。QEMU运行于多种操作系统中和不同的CPU体系架构中,允许在虚拟机运行时保存虚拟机的状态,进行实时迁移,进行操作系统级别的调试,也能模拟硬件失效的案例。QEMU的安装包中提供.........【阅读全文】

阅读(3115) | 评论(0) | 转发(0)

发布时间:2014-07-17 10:54:50

前言:本文主要概括了QEMU的代码结构,特别从代码翻译的角度分析了QEMU是如何将客户机代码翻译成TCG代码和主机代码并且最终执行的过程。并且在最后描述了QEMU和KVM之间联系的纽带。申明:本文前面部分从qemu detailed study第七章翻译而来。?1.代码结构如我们所知,QEMU是一个模拟器.........【阅读全文】

阅读(1728) | 评论(0) | 转发(0)

发布时间:2014-05-22 11:37:47

通用快捷键,无论当前的OllyDbg窗口是什么,这些快捷键均有效:Ctrl+F2 - 重启程序,即重新启动被调试程序。如果当前没有调试的程序,OllyDbg会运行历史列表[history list]中的第一个程序。程序重启后,将会删除所有内存断点和硬件断点。 译者注:从实际使用效果看,硬件断点在程序重启后并没有移除。Alt+F2 - 关.........【阅读全文】

阅读(1733) | 评论(0) | 转发(0)

发布时间:2014-05-21 18:14:01

栈从高地址向低地址延伸,函数的每次调用,都有独立的栈帧,栈帧中维持着所需要的各种信息。寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部(低地址)。下图为栈的位置示意图:入栈操作:push eax;  等价于 esp=esp-4, eax->[esp]; 如下图:出栈操作:pop eax;  等价于 [esp]->ea.........【阅读全文】

阅读(7895) | 评论(0) | 转发(5)

发布时间:2014-05-21 13:20:45

通常用OllyDBG打开一个程序之后,并没有直接跳到程序主函数入口地址,而是在进行一些初始化工作,这个是需要跳过的。如果你对反汇编比较熟悉的话可以直接找函数入口地址:1. 找几个压栈指令2. 压栈完了之后就是对栈的初始化3. 通常在压栈指令之前都有一个跳转指令(这个有时地址偏移比较大)如果上述.........【阅读全文】

阅读(12662) | 评论(0) | 转发(0)
给主人留下些什么吧!~~

hanwei_10492013-04-23 16:33

google-perftools export

回复  |  举报
留言热议
请登录后留言。

登录 注册