最近终于等到了《加密与解密》(第三版),慢慢开始学习。平时我习惯将一些知识记录在各种记事本中,这样做的结构是记录了但不会再去翻看,效果很是不好,不如写在这里,对自己有帮助,说不定还会帮到其他人。
第一章基础知识大部分都以了解,但是这里帮我纠正了两个比较重要的观念;
1、windows操作系统中每个应用程序有一个消息队列,而且windows系统本身还会有一个消息队列,这样的架构是因为在windows中,应用程序通信是通过消息机制实现,而且系统和程序之间也是通过消息来传递信息的,由此可见消息机制的重要性。
2、关于虚拟内存的概念的理解,原来我一直有两个误解,第一个是认为的虚拟内存概念是在“计算机“中的设置的虚拟内存,也就是磁盘交换文件,因为程序运行时可能不会在物理内存中,所以有”虚拟“的说法,第二个是每个应用程序都有一个4G的虚拟地址空间,因为不是真正的地址空间,固有”虚拟“的意思。但是看了第一章我了解到,虚拟内存的概念是所有程序都运行在虚拟的地址上,APP只通过访问虚拟的地址实现运行,具体地址是不是在物理地址中或者一些其他的细小的操作,应用程序不用管,全都由虚拟内存管理代劳,也就是说虚拟内存的概念是我一开始理解的两个概念的集合体。
3、关于OD和IDA中的一些分析的误解。开始的时候我想当然的认为OD或者IDA只是PE文件内容的呈现,也就是它们除了本身的一些功能外,呈现的都是PE文件本身的内容,后来我才了解到OD和IDA中的注释是通过它们自己分析得到的,并不是PE文件中本身带有的,这一点听起来很弱智,我却觉得对我作用很大。
4、断点分类,主要有int3断点(异常断点,调试程序如果遇到异常就会告诉调试器,这里如果换成其他的异常指令也会成功),硬件断点(最多4个),内存断点(最多1个),内存块断点,消息断点(这个断点还不太熟悉)。条件断点和记录断点到应用的时候再学习。
5、OD下的UDD目录为记录调试信息的目录。
6、第二章理解了五类断点的含义,两种跟踪的使用。
510
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
