摘要:
内存与进程管理器========================== But I fear tomorrow I'll be crying, Yes I fear tomorrow I'll be crying.King Crimson'69 -Epitaph关于Windows NT内存管理器的高层次信息已经够多的了,所以这里不会再讲什么FLAT模型、虚拟内存之类的东西。这里我们只讲具体的底层的东西。我假定大家都了解i386的体系结构。目录========== 00.内核进程线程结构体 01.页表 02.Hyper Space 03.System PTE'S 04.Frame data ba 阅读全文
2010年12月29日 #
摘要:
标 题: 【翻译】现代dump技术及保护措施作 者: libradohko时 间: 2007-01-30,04:44:21链 接: http://bbs.pediy.com/showthread.php?t=38785现代dump技术及保护措施本文目的我们都喜欢使用免费的软件,这也就意味着需要有人对它们进行破解。而破解的时候就要对付各种各样的壳和protectors。壳的工作原理和脱壳的基本方法在《Packer终结篇》(NEOx,Volodya)一文中有不错的讲解。在此文中详细的讲解了PE文件格式以及protectors对它的利用方法。无疑,脱壳过程中一个重要的部分就是取得dump。关于dum 阅读全文
摘要:
标 题: 【翻译】intel指令格式与长度反汇编引擎ADE32分析作 者: 火影时 间: 2007-10-31,20:31:36链 接: http://bbs.pediy.com/showthread.php?t=54180我翻译的29A#7的一篇文章:****************************************INTELINSTRUCTIONFORMAT****************************************intel指令具有特有的格式:intel指令格式+-------------+--------+----------+---------+-- 阅读全文