逆向
文章平均质量分 79
学友2000
这个作者很懒,什么都没留下…
展开
-
初识PE
1.PE文件格式1.1 PE文件格式纵览PE文件格式的特点是 磁盘中的数据结构布局和内存中的数据结构布局是一致的.WINDOWS加载器 遍历PE文件并决定文件的哪一步分贝映射,这种映射方式是将文件较高的偏移位置映射到较高的内存地址中.当PE被WINDOWS加载器装入内存后,内存中的版本称为模块(Module) .映射文件其实地址称为模块句柄(hModule), 可以通过模块句柄原创 2013-05-19 22:13:34 · 920 阅读 · 0 评论 -
反汇编与逆向分析技术_笔记
1.c++数据结构的底层表述形式1.内存中数据采用16禁制表示. 一字节=2个十六进制 , 一个16进制 = 4个二进制 二进制 = 一位 (so, 一个字节 = 8 bit)2.无符号整数以 unsigned int为例 , 32位系统中 占 4字节 = 8个十六进制 = 32 bit | 取值范围0x00000000 ~ 0xFFFFFFFF原创 2013-05-11 20:48:58 · 1729 阅读 · 0 评论 -
加密与解密笔记
第二篇: 调试篇动态分析技术中最重要的工具就是调试器,分别为用户模式和内核模式. 前者工作在Ring 3级, 如OllDbg,VC++自带的调试期等内核模式调试器就是能调试操作系统内核的调试期,他们处于CPU和操作系统之间工作在Ring 0级,如 SoftICE 等 2.1 OllyDbg简称OD , 是由 Oleh Yuschuk (www.ollydbg.de)原创 2013-06-08 20:17:52 · 1921 阅读 · 0 评论