摘要:
几个重要的 Win32 寄存器EIP 指令寄存器(Extended Instruction Pointer) 存放一个指针,指向下一条等待执行的指令地址ESP 栈指针寄存器(Extended Stack Pointer) 存放一个指针,指向系统栈最上面栈帧的栈顶EBP 基址指针寄存器(E... 阅读全文
|
摘要:
几个重要的 Win32 寄存器EIP 指令寄存器(Extended Instruction Pointer) 存放一个指针,指向下一条等待执行的指令地址ESP 栈指针寄存器(Extended Stack Pointer) 存放一个指针,指向系统栈最上面栈帧的栈顶EBP 基址指针寄存器(E... 阅读全文
摘要:
开始学习 0Day 了,前进了小小一步:《0Day 安全:软件漏洞分析艺术》第一篇末尾的 crack_me 实验成功了。纪念一下。几个概念:PE:Portable Execute文件偏移地址File Offset相对于文件头的偏移量装载基址Image BasePE 装入内存的基地址。DefaultEXE IB: 0x00400000; Default DLL IB: 0x10000000虚拟内存地址Virtual Address,VAPE 装入内存后的地址相对虚拟地址Relative Virtual Address,RVA内存地址相对于装载基址 IB 的偏移量VA = IB + RVAPE 文 阅读全文
|