windows
文章平均质量分 78
西子云齐
自律即自由
展开
-
windbg常用命令
g :运行q:结束调试会话,同时终止被调试进程的进行.restart:重启被调试应用version:显示调试器版本信息和已加载的调试器扩展.time:显示系统记录的各种时间.sympath 显示和设置符号搜索路径.sympath+ 增加符号搜索路径bl:列出所有断点bc* 清除所有断点bc 1 清除1号断点bc 1 2 5 清除1号、2号、5号断点be* 启用所有断点be...原创 2018-11-15 21:35:49 · 299 阅读 · 0 评论 -
汇编ds和ss寄存器
一、DS寄存器8086CPU寄存器都是16位的,数据类型有一下两种:字节型数据字型数据16位寄存器存储一个字,而内存中需两个连续字节单元存储;任何两个连续的内存单元可以看作两个字节单元或一个字单元cpu通过cs:ip寄存器获取下条指令地址。而需要获取数据就需要通过ds寄存器,ds段地址寄存器存放要访问数据的段地址2000:0000 11223344//2000:0000设置初始值mo...转载 2019-03-20 10:51:03 · 11246 阅读 · 1 评论 -
重定位表
PE结构之重定位表什么是重定位:重定位就是你本来这个程序理论上要占据这个地址,但是由于某种原因,这个地址现在不能让你占用,你必须转移到别的地址,这就需要基址重定位。你可能会问,不是说过每个进程都有自己独立的虚拟地址空间吗?既然都是自己的,怎么会被占据呢?对于EXE应用程序来说,是这样的。但是动态链接库就不一样了,我们说过动态链接库都是寄居在别的应用程序的空间的,所以出现要载入的基地址被应用程序...转载 2019-04-10 10:09:11 · 382 阅读 · 0 评论