凯发app官方网站首页 | |
文章分类
(93)
- (12)
- (2)
- (10)
- (13)
- (55)
- (1)
文章存档
(12)
(81)
发布时间:2018-01-13 23:27:53
如题,https://www.cnblogs.com/shadow-lei/p/3554670.html......
阅读(1945) | 评论(0) | 转发(0)
发布时间:2018-01-13 22:31:16
1虚拟内存地址(va) pe文件对应的进程支配了自己独立的4gb虚拟空间,在这个空间定位的地址是va,va的范围是4gb。在va中va=进程基地址 rva.2相对虚拟内存地址(rva) 每个模块都有一个基地址。如果两个模块的基地址是相同的,由操作系统来.........
阅读(2489) | 评论(0) | 转发(0)
发布时间:2018-01-13 17:32:05
其实之所以将pe结构放在解密系列继基础篇之后讲并且尽可能细致的讲,不是因为小甲鱼没事找事做。在这里再次强调一下,只要是windows操作程序,其就要遵循pe格式,再说人家看雪的网址就是www.pediy.com。简单的讲是可以,但是怕就怕有些朋友知识点遗漏了或者错误理解意思、不能深刻体会等,这样的效果是不好的~.........
阅读(2216) | 评论(0) | 转发(0)
发布时间:2018-01-13 16:52:53
当pe 文件被执行的时候,windows 加载器将文件装入内存并将导入表(export table) 登记的动态链接库(一般是dll 格式)文件一并装入地址空间,再根据dll 文件中的函数导出信息对被执行文件的iat 进行修正。基础补充:很多朋友可能看到这里会有点懵,各位看官请允许小甲鱼啰嗦一下,照顾初学者。我们都明白windows 在加载一个.........
阅读(2231) | 评论(0) | 转发(0)
发布时间:2018-01-13 16:45:49
pe 小甲鱼......
阅读(2182) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。