Chinaunix首页 | 论坛 | 博客
  • 博客访问: 345817
  • 博文数量: 93
  • 博客积分: 2322
  • 博客等级: 大尉
  • 技术积分: 1600
  • 用 户 组: 普通用户
  • 注册时间: 2012-08-27 10:23
文章分类

全部博文(93)

文章存档

2018年(12)

2012年(81)

发布时间:2018-01-13 23:27:53

如题,https://www.cnblogs.com/shadow-lei/p/3554670.html......【阅读全文】

阅读(1975) | 评论(0) | 转发(0)

发布时间:2018-01-13 22:31:16

 1虚拟内存地址(VA)  PE文件对应的进程支配了自己独立的4GB虚拟空间,在这个空间定位的地址是VA,VA的范围是4GB。在VA中VA=进程基地址+RVA.2相对虚拟内存地址(RVA)         每个模块都有一个基地址。如果两个模块的基地址是相同的,由操作系统来.........【阅读全文】

阅读(2523) | 评论(0) | 转发(0)

发布时间:2018-01-13 17:32:05

其实之所以将PE结构放在解密系列继基础篇之后讲并且尽可能细致的讲,不是因为小甲鱼没事找事做。在这里再次强调一下,只要是windows操作程序,其就要遵循PE格式,再说人家看雪的网址就是www.pediy.com。简单的讲是可以,但是怕就怕有些朋友知识点遗漏了或者错误理解意思、不能深刻体会等,这样的效果是不好的~.........【阅读全文】

阅读(2290) | 评论(0) | 转发(0)

发布时间:2018-01-13 16:52:53

当PE 文件被执行的时候,Windows 加载器将文件装入内存并将导入表(Export Table) 登记的动态链接库(一般是DLL 格式)文件一并装入地址空间,再根据DLL 文件中的函数导出信息对被执行文件的IAT 进行修正。基础补充:很多朋友可能看到这里会有点懵,各位看官请允许小甲鱼啰嗦一下,照顾初学者。我们都明白Windows 在加载一个.........【阅读全文】

阅读(2268) | 评论(0) | 转发(0)

发布时间:2018-01-13 16:45:49

PE 小甲鱼......【阅读全文】

阅读(2211) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册