反汇编
文章平均质量分 55
chifsuihan
专注.思考。
展开
-
OllyDBG 设置内存断点
作 者: CCDebuger 时 间: 2006-02-15,23:22 链 接: http://bbs.pediy.com/showthread.php?t=21378 OllyDBG 入门系列(四)-内存断点 作者:CCDebuger 还记得上一篇《OllyDBG 入门系列(三)-函数参考》中的内容吗?在那篇文章中我们分析后发现一个 ESI 寄存器值不知是从什么地方产生的,转载 2014-12-23 14:05:09 · 1331 阅读 · 0 评论 -
OD笔记2 内存断点与硬件断点
精辟解释(来自看雪论坛):内存访问断点是利用VirtualProtect来把该内存地址所在的内存页(大小为4096字节)设定为不可读,不可写,不可执行,所以当访问该内存的时候会产生一个访问异常,从而在异常处理函数中实现内存访问断点的操作.硬件断点是利用CPU自带的调试寄存器(DR),产生 SINGLE_STEP异常.内存断点的特征:内存断点的特性就是不管你选几个字节,OllyDBG原创 2014-12-23 22:25:10 · 783 阅读 · 0 评论 -
关于PE文件——输入表
什么是输入表?输入表就相当于exe文件与DLL文件沟通的桥梁,形象的可以比喻成两个城市之间交流的高速公路。在PE文件映射到内存后,windows将相应的DLL文件装入,EXE文件通过“输入表”找到相应的DLL中的导入函数,从而完成程序的正常运行。输入表的组成与工作原理?首先大概了解整体的结构:三个表: ①输入表: 对应IMAGE_IMPORT_原创 2015-01-04 22:35:26 · 957 阅读 · 0 评论