硬件断点 调试寄存器 IA-32处理器定义了8个调试寄存器，分别是DR0\~DR7。在32位模式下，它们都是32位的；在64位模式下为64位。 在32位模式下，DR4与DR5是保留的，当调试扩展(DE)功能被启用，即CR4的DE位为1时，任何对DR4与DR5的引用都会导致一个非法指令异常；当DE被禁用时，DR4和DR5分别是DR6与DR7的别名寄存器，等价于访问后者。寄存器的内容图示如下： DR0\~DR3为调试地址寄存器，长度与CPU位数一致 DR6为调试状态寄存器，64位时高32位保留未用 DR7为32位的调试…

分类工具 通常，在初次遇到一个不熟悉的文件时，不要通过文件的扩展名来确定文件的类型。可以通过以下几个工具来判断文件类型 file file命令是一个标准的实用工具，大多数*NIX风格的操作系统和Windows下的Cygwin或MinGw工具都带有该工具。 file通过两种方式来判断文件类型 通过检查文件中的某些特定字段来确认文件类型，如#!bin/bash识别为脚本文件，<html>识别为HTML文档 通过判断文件的结构是否符合某种已知的文件格式。多数情况下，它会搜索某些文件类型特有的标签值。 file…

基本数据类型的表现形式和操作指令 整型 无符号整数 在内存中，无符号整数的所有位都用来表示数值。 当无符号整型不足32位时，用0填充剩余高位，直到占满变量类型的空间。 内存存放数据的方式有两种，小尾存放和大尾存放。小尾存放是以字节为单位，按照数据类型的长度，高数据位对应高地址，低数据位对应低地址。如0x12345678的小尾存放方式为78 65 43 21 ，高尾为 12 34 56 78 有符号整数 有符号整数用来表示正负的是最高位（符号位）。最高位为0表示正数，1为负数 有符号整数的取值范围比无符号整数少1位。…