- 博客(1)
- 资源 (2)
- 收藏
- 关注
原创 DEBUG中T命令的堆栈变化
最近在论坛看到两三个对于堆栈的疑问,也引发了我自己来探索的兴趣,本来我知道T命令调试是使用了单步中断来实现的,也就是引起了程序自陷来中断正在执行的程序,估计通过类似技术具体实现了这一过程吧。某篇帖子提到堆栈的分配会多分配5个字的单元,为什么呢?我也非常好奇,所以就对这个问题进行了实例分析,在T命令后,对堆栈的内容进行查看。一般,堆栈中存放的多是各个寄存器的值以保持程序环境,通过R指令的调试,知
2006-10-06 09:02:00 1892
PE文件格式详解(附有原文和源代码,逆向工程的基础教程)
此文的英文原文为The Portable Executable File Format from Top to Bottom,我找到了两篇不同出处的译文,题名分别为《PE文件格式详解》和《可移植的可执行文件格式全接触》。并且搜集到了文章中所提到的两个附件PEF2034B.ZIP和PEF2034C.ZIP。压缩为ZIP上传共享并作为备份。
2011-07-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人