二进制基础
文章平均质量分 95
1Oin0
这个作者很懒,什么都没留下…
展开
-
二进制基础
其他基础知识: 单位换算: 1Byte(字节) = 8 bit(位) byte:字节(1Byte) word:字(2Byte) dword:双字(4Byte) windows基础 PE文件: EXE 和 DLL 都是 PE (Portable Executable)文件。每个PE含有一个导入和导出表。导入表指定导入函数以及这些函数所在的文件(模块)。导出表指定导出函数。 Windows lo...原创 2019-10-16 14:46:46 · 794 阅读 · 1 评论 -
关于检查程序是否被调试
TEB/PEB 结构的检测调试原理 PEB 结构的 UCHAR BeingDebugged 调试 :1 未调试:0 ULONG NtGlobalFlag 调试 :70h 未调试:0 PVOID ProcessHeap(记录了堆的地址)中的 0ch 处的 HeapFlags 和 10h 处的 ForceFlags 也可以用来检测调试与否 HeapFlags 的正常值为2 ForceF...原创 2019-11-25 20:03:00 · 276 阅读 · 0 评论