IDA
西子云齐
自律即自由
展开
-
IDA常用命令
动态调试中 1.shift+F2调出脚本编辑器 dump出指定地址及大小的内存数据 auto fp, dexAddress; fp = fopen(“C:\ass1.dll”, “wb”); for ( dexAddress=0x0AF60020;dexAddress < 0x0AF60020+0x0027B400;dexAddress++ ) fputc(Byte(dexAddress转载 2017-08-17 10:30:12 · 1792 阅读 · 0 评论 -
重定位表
PE结构之重定位表什么是重定位:重定位就是你本来这个程序理论上要占据这个地址,但是由于某种原因,这个地址现在不能让你占用,你必须转移到别的地址,这就需要基址重定位。你可能会问,不是说过每个进程都有自己独立的虚拟地址空间吗?既然都是自己的,怎么会被占据呢?对于EXE应用程序来说,是这样的。但是动态链接库就不一样了,我们说过动态链接库都是寄居在别的应用程序的空间的,所以出现要载入的基地址被应用程序...转载 2019-04-10 10:09:11 · 380 阅读 · 0 评论