PE
Lige_goes_on
这个作者很懒,什么都没留下…
展开
-
Windows PE记录简介(PE概念简介)-2
首先了解与PE有关的基本概念: 1. 虚拟内存地址(VA) 2. 相对虚拟内存地址(RVA) 3. 文件偏移地址(FOA) 4. 特殊地址 虚拟内存地址:PE文件被操作系统加载进入内存,进程的基地址+相对虚拟内存地址相对虚拟内存地址:虚拟内存中用来定位某个特定位置的地址,该地址的值是这个特定位置距离某个模块基地址的偏移量。文件偏移地址:和内存无关,是指某个位原创 2016-08-15 13:07:42 · 350 阅读 · 0 评论 -
Windows PE记录-OllyDBG-1
首先,对软件工具做一个记录,第一个软件,我们不得不得记录,他是OllyDBG, 这里就介绍下寄存器以及尝试。在寄存器那个框框,我们可以看到几种寄存器,eax,ebx,ecx,esi,edi,esp,ebp等,需要特别关注ebp(栈基地址指针),esp(栈顶指针),eip(指向下一条要执行的指令的位置)这里有两个快捷键:F7单步步入 F8单步步过原创 2016-08-15 11:34:19 · 243 阅读 · 0 评论