Faker

摘要： 当一个PE文件被加载进内存中后，就变成了进程。进程将内存分为代码区、数据区、堆区和栈区。一、栈栈是指系统栈，可以动态地存储函数之间的调用关系，栈通过两个寄存器和栈的平衡操作来维护。1.ESP：栈指针寄存器，相当于栈顶。2.EBP：基址指针寄存器，是栈帧的栈底。栈帧是为每个函数单独服务的一段栈空间。二... 阅读全文