Aur0ra

摘要： PE结构浅析 知识导向： 程序最开始是存放在磁盘上的，运行程序首先需要申请4GB的内存，将程序从磁盘copy到内存，但不是直接复制，而是进行拉伸处理。 这也就是为什么会有一个文件中地址和一个VirtualAddress，即所谓的FOA和VA RVA是相对地址，也就是相对于可选头中ImageBase的 阅读全文

摘要： 导入表的结构导入表的结构 typedef struct _IMAGE_IMPORT_DESCRIPTOR { union { DWORD Characteristics; // 0 for terminating null import descriptor DWORD OriginalFirstT 阅读全文

摘要： 导出函数的总数--》以导出函数序号最大的减最小的+1，但导出函数序号是可自定义的，所以NumbersOfFunctions是不准确的 1.根据函数名称找，函数名称表-》对应索引函数序号表中的函数地址表索引-》函数地址表 2.根据函数序号找，序号-base==》函数地址表的索引 盲猜该表的形成过程: 阅读全文

摘要： 由底层深入内存对齐原理剖析 寻址花费的时间 》降低寻址次数，数据单元大==>也就是内存和效率的互换 内存对齐前的内存分体技术 什么叫分体？分体是干嘛的？ 硬件层都是01的天下，我们的数据也是位存储，我们存储数据时按道理是不是也应该这样一位位二进制进行存储。事实上，我们在日常操作中，常操作的是Byte 阅读全文

摘要： 探究如何在C语言里直接自写汇编函数 裸函数 裸函数与普通函数的区别 普通函数在经过编译器编译时，编译器自动生成保护现场，恢复现场等反汇编代码 当我们想要自己实现函数内部的汇编代码时，就可以告诉汇编器不需要去生成额外的汇编代码，这就是裸函数的目的 裸函数声明 就是在函数前加一个__declspec(n 阅读全文