摘要： 内存管理-堆 windows32位下，每个进程都有自己独立的4G内存空间，高2G是操作系统内核使用，低2G是供用户使用。 每个进程中使用的都是虚拟地址，虚拟机地址到物理地址的转换由操作系统完成，所以我们无法在自己的进程当中访问其他进程的内存。 对于不同的进程Windows尽量保证同一份数据，在物理内 阅读全文

摘要： TLS反调试 TLS TLS是Thread Local Storage的缩写，线程局部存储，主要是为了解决多线程中的变量同步的问题 TLS的意义 进程中的全局变量与函数内定义的静态（static）变量，是各个线程都可以访问的共享变量。在一个线程修改的内存内容，对所有的线程都生效。这是一个优点也是一个 阅读全文

摘要： 1 #include<Windows.h> 2 #include<iostream> 3 using namespace std; 4 _declspec(thread) int g_number = 100; 5 HANDLE hEvent1 = CreateEvent(NULL, FALSE, 阅读全文

摘要： PE文件分析——重定义表 在PE文件的字节码中有一些写死的地址，如： 使用这些内存地址需要在当前的模块下，如果该PE文件在其他模块下被加载，则其内存地址对应的内容并非当前的内容。 而这些地址又写死了，所以需要修复，为了方便修复，PE提供了一个重定位表，来存储这些写死的地址对应的信息，帮助修复。 重定 阅读全文