2009年,我在北京工作的第二家公司的工作成果。当时是想用虚拟机的方法检测XP下shell code的疑似代码,我一个人做了几个月,查Intel的手册,写汇编指令解释和解析器。这是我自从某个高中暑假为了学习在DOS下开发游戏进入0x13模式而自学了清华的x86汇编教程以来,对x86汇编了解最深入的时期,也是目前工作六年自认为最有技术含量的工作成果。 现在这家公司在我2010年离开之后一段时间关闭了,到现在也有三年多时间了。我想为了自己在北京的过往留下些纪念,在这个周日睡到11点醒来,翻出这堆代码, 经过原来老大的同意,公开出来。
不过可惜的是,那时候用的是svn,不再有历史记录了。
2014.5.18 @ Beijing