逆向分析
关注
分享
扫一扫
coulson!
微笑着生活!
展开
-
反汇编学习笔记-数据类型
基本数据类型的用法和特点是在逆向分析及反汇编过程中常见的基础知识,现在来做个笔试,留待查询一、字符串1、整数 整数分为int 、long、short三种 ,其中int和long占4个字节,short占2个字节; 整数又可以分为无符号整数和有符号整数 无符号整数:占4个字节,取值范围(0X00000000-0XFFFFFFFF),即0-4294967295,小段序存储 有符号整数:占4个字节,原创 2016-10-07 17:44:47 · 597 阅读 · 0 评论 -
逆向分析学习笔记--PE文件加载流程
一、WIN32PE加载流程(参考《软件保护及分析技术》) win32程序一般是由其他程序启动生成的,启动的顺序一般为: 1、创建进程CreateProcessA或CreateProcessA,这两个函数在其内部调用了又调用了NtCreateUserProcess,从这里开始进程就已经创建 2、内核调用NtCreateUserProcess后,会根据传递过来的参数来检查参数中指定的程序状态和文件原创 2016-10-07 22:00:10 · 2368 阅读 · 0 评论