摘要:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 一、经典的启动——“启动”文件夹单击“开始 阅读全文
摘要:
4KB是固态硬盘的读写基本block size的大小也就是说读写的基本单位是4KB,哪怕1B的内容读写实际操作也是操作了4KB的块实际操作是以块为单位的假设我的读写起始点刚好定在两个4KB大小的物理块的交界处,那么我写入小于4KB的内容就只需要操作1个块假设我起始点在某个块的3/4处,我每次单独写入 阅读全文
摘要:
到此为止,小甲鱼和大家已经学了许多关于 DOS header 和 PE header 的知识。接下来就该轮到SectionTable (区块表,也成节表)。(视频教程:http://fishc.com/a/shipin/jiemixilie/) 越学越多的结构,大家可能觉得PE挺乱挺杂的哈,所以这里 阅读全文
摘要:
程序路径 阅读全文