发布时间:2018-01-13 23:27:53
如题,https://www.cnblogs.com/shadow-lei/p/3554670.html......【阅读全文】
发布时间:2018-01-13 22:31:16
1虚拟内存地址(VA) PE文件对应的进程支配了自己独立的4GB虚拟空间,在这个空间定位的地址是VA,VA的范围是4GB。在VA中VA=进程基地址+RVA.2相对虚拟内存地址(RVA) 每个模块都有一个基地址。如果两个模块的基地址是相同的,由操作系统来.........【阅读全文】
发布时间:2018-01-13 17:32:05
其实之所以将PE结构放在解密系列继基础篇之后讲并且尽可能细致的讲,不是因为小甲鱼没事找事做。在这里再次强调一下,只要是windows操作程序,其就要遵循PE格式,再说人家看雪的网址就是www.pediy.com。简单的讲是可以,但是怕就怕有些朋友知识点遗漏了或者错误理解意思、不能深刻体会等,这样的效果是不好的~.........【阅读全文】
发布时间:2018-01-13 16:52:53
当PE 文件被执行的时候,Windows 加载器将文件装入内存并将导入表(Export Table) 登记的动态链接库(一般是DLL 格式)文件一并装入地址空间,再根据DLL 文件中的函数导出信息对被执行文件的IAT 进行修正。基础补充:很多朋友可能看到这里会有点懵,各位看官请允许小甲鱼啰嗦一下,照顾初学者。我们都明白Windows 在加载一个.........【阅读全文】