- 博客(3)
- 收藏
- 关注
RSS订阅转载 RVA 和文件偏移的转换
在前边我们探讨过RVA 这个词,但对于初次接触PE 文件的朋友来说,显得尤其陌生和无奈。中国人不喜欢老外的缩写,但总要**着接受……不过,在有了前边知识的铺垫之后,现在来谈这个概念大家伙应该能够得心应手了。起码不用显得那么的费解和无奈~RVA 是相对虚拟地址(Relative Virtual Address)的缩写,顾名思义,它是一个“相对地址”。PE 文件中的各种数据结构中涉及地址的字段
2013-08-22 15:29:17
1432
转载 硬件断点的疑惑
2011-04-10, 15:43 下午一鱼之歌 注册: 2009-02-10 发 贴: 36 硬件断点的疑惑下硬件断点我们知道是对drx寄存器做修改。例如我要下一个执行断点,就简单来说就是把这个执行地址加载到d
2013-08-16 15:50:35
988
转载 win7下不能收到窗口hook消息的问题
这几天被win7下的全局钩子困惑了很久,一直以为Win7下的全局钩子没什么变化,一直以为是自己的代码写错了....今天还在抓狂的时候被同事一语惊醒梦中人,原来TMD微软把Win7的全局hook和以前不一样了!!在网上查了一圈,果然是这样,哎~~又犯惯性思维的老毛病了,先把记下来吧,明天再验证一下。。。感谢一下原贴作者!win7下由于UIPI的限制, 高权限进程无法收到底权限进程发来的消息,
2013-08-08 10:42:12
1264
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人