刘收获

摘要：0x01 重定位表结构 重定位表是由数据目录表中的第六个成员指出的： 程序编译时每个模块有一个优先加载地址ImageBase,这个值是链接器给出的，因此链接器生成的指令中的地址是在假设模块被加载到ImageBase前提之下生成的，那么一旦程序没有将模块加载到ImageBase时，那么程序中的指令地址 阅读全文

摘要：0x01 导出表结构 导出表是由数据目录表中的第一个成员DataDirectory[0]指出的： 导出表就是记载着动态链接库的一些导出信息。通过导出表，DLL 文件可以向系统提供导出函数的名称、序号和入口地址等信息，比便Windows 加载器通过这些信息来完成动态连接的整个过程。扩展名为.exe 的 阅读全文

摘要：0x01 导入表结构 数据目录表中的第二个成员标记了导入表的RVA和Size大小，由此可以定位到导入表： 导入函数的代码位于一个或者多个DLL中，在调用者程序中只保留一些相关的函数信息，包括函数名及其对应的DLL名等。对于磁盘上的PE 文件来说，它无法得知这些输入函数将来在内存中的地址，只有当PE 阅读全文

摘要：操作系统是计算机系统中的基本软件。它负责管理系统中的软硬件资源。通常都包括文件管理、内存管理、进程管理、打印管理、网络管理等基本功能。除此之外，支持调试也是操作系统设计的一项根本任务。 0x01 进程和进程空间 进程和程序的关系好比是类和实例的关系，运行一个程序时，操作系统就为这个程序创建一个实例。 阅读全文