|
windows堆栈段的疑惑~
感谢,终于理解了~~ |
|
windows堆栈段的疑惑~
第二个问题的答案我查阅了应该是兼容性和动态代码生成,以及其他部分优化。 我这边说的段确实是栈段,只程序加载到内存后的用于push,pop的那部分内存,不是指数据段。 关于你说的段没法来保证代码的执行与否,那段的权限的设置还有什么意义么?望解答~ |
|
万能看雪书院,请问下堆栈回溯法?
没看那个破解贴了,就我理解的堆栈回溯法说一下吧~~ 其实就是CALL(CALL(CALL()...))一个函数可能调用另外一个函数,另外一个函数也可能继续调用,但是 你不知道哪个CALL下面对应着 JNE {MessageBox}这样的东西,所以你要一直回溯,直到找到这样的点, 对应的call就是关键call,对应的je或者jne就是关键跳了。当然,复杂的程序要找关键call还是要费力的~ |
|
windows堆栈段的疑惑~
可能我没描述清楚吧。。我的问题就是用OD看是不可执行的,但是实际却能够执行。。这个矛盾的原因。。 |
|
windows堆栈段的疑惑~
不是很清楚你的意思。。 |
|
windows堆栈段的疑惑~
请说说吧。。PE我之前就看过了,到没发现能解决我第一个问题的解释。。这边是堆栈的数据,PE映射到内存里面跟堆栈不是一个地方的吧。。 |
|
windows堆栈段的疑惑~
谢谢evilor,看了dep的东东,第二个问题明白了,但是还是不清楚第一个问题~OD看到的栈段内存权限是不可执行的,可是本机测试溢出程序还是能成功,shellcode执行了,不知道是什么原因~ |
|
[讨论]绿盟和360 OFFER 去哪个?
去绿盟吧·~本来我也想去的。。后面先签了迅雷了,就推掉绿盟的面试了~~心痛啊~~ |
|
[求助]请问各位学习汇编怎么学
王爽的那本结合对应的论坛学习,然后学习老罗的那本(最好有一些win32编程基础)~~个人前段时间的学习路线,效果不错~ |
|
一段汇编代码改写成c/c++的疑惑
不一样,lea是取地址的意思~~ |
|
[原创]我自己写的加壳软件(参考了网上的教程哈)
非常支持哈~~~~~~~ |
|
[原创]丢几个好东西,完整可编译的ie2、ie5.5源码,嘿嘿
lz厉害啊,ida的分析过程能说下吗~~ |
|
推荐翻译文档的朋友在此登记
推荐翻译文档:The Art Of Disassembly 原版地址:http://www.wasm.ru/docs/3/ArtOfDisassembly.zip http://bbs.pediy.com/showthread.php?t=41270&highlight=art 该贴已翻译1-4章,希望能继续~ |
|
|
|
[翻译]Entering the kernel without a driver-无驱动进入内核态与通过APIC获得中断信息
能请假下lz像这样国外的这样好的文章或者书籍一般上哪找或者上哪看? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值