摘要:
阅读《IDA Pro权威指南》第八章,整理的一些笔记,作为逆向的基础,可能有很多认识不足。 //全局分配数组 ********************************************************************** 源程序: 逆向分析: //栈分配数组 ***** 阅读全文
摘要:
在《Windows核心编程》第七章说到了线程优先级等知识,其中谈到了ThreadContext线程上下背景文。 其中介绍了GetThreadContext函数来查看线程内核对象的内部,并获取当前CPU寄存器状态的集合。 若要调用该函数,只需指定一个CONTEXT结构,对某些标志(该结构的Contex 阅读全文