2021年9月16日
1_0day安全漏洞分析技术学习_二进制文件概述_笔记
摘要: 1.PE的架构(dll和EXE) 难点是加壳后无法分析。 2.虚拟内存 当作银行和钞票来理解。涉及到底层操作系统。一般我们只考虑PE文件中的文件偏移和虚拟内存地址。 3.虚拟内存和PE文件的映射关系(重点) VA;RVA;IB(装载基地址,一般是0x00400000);文件偏移。其中装载基地址可以修 阅读全文
posted @ 2021-09-16 15:41 秦皇汉武 阅读(149) 评论(0) 推荐(0) 编辑