|
[求助]寄存器
弱弱地问一句,你们在说什么?看完后我怎么变得晕乎乎的了。。。 |
|
[求助]刚学破解,遇到一个无从下手的外挂,希望有人帮助
不能OD载入?那就试一下海风大大的StrongOD呗,非常犀利!至于脱壳……查不出来的壳我从来不敢碰 |
|
[求助]逆向中怎样才能准确的得到自定义的结构体DEVICE_EXTENSION
我连驱动都没写过……不过在逆向时想识别结构体内的数据类型,确实很麻烦,我现在知道的方法只是经验+猜测,反正常用的数据类型也就那几个,看看它用来干什么了也就猜的差不多了⊙﹏⊙b或者当我没说 |
|
[求助]关于windbg的问题
不清楚,我猜测或许是因为sp3的原因吧,在这种情况下当然要相信调试器,而不是书,毕竟微软可以随时更改这个位置,但是书出版了之后就没法改了。 |
|
[求助]关于文件偏移地址和RVA的关系
这不就ok了,只要看最下面对0x00404141的计算就清楚了,“文件偏移量 = 0x00404141 - 0x00400000 - 0x1000 + 0x400”,其实就是“xx的文件偏移 = xx的VA - 基地址 - 节的RVA + 节的文件偏移”,其中“xx的VA-基地址”就等于xx的RVA,跟我在上面说的那个是一样的,仔细看一下5L的那张图就清楚了。 |
|
[求助]关于文件偏移地址和RVA的关系
关于PE文件在磁盘和在内存中的映像的可以看一下这张图 不过我觉得“文件偏移地址=RVA-节偏移”这种说法可能会有点不恰当,应该是“xx的文件偏移地址 = (xx的RVA-节的RVA) + 节的文件偏移”,这样就比较好理解了。 或许“节偏移 = 节的RVA - 节的文件偏移”?说实话,我没听过"节偏移"这个词语……或许lz应该把文章地址给出来,这样就能知道作者对节偏移的解释了。 |
|
[求助]反汇编更改程序功能
什么意思?改一下字符串就行了? |
|
[求助]关于windbg的问题
我也是新手,刚刚查看了一下帮助文档 如果指定的参数是一个用于保存页表的内存区域中的地址,那么调试器就把这个参数被当作要查看的PTE的实际地址,调试器会显示这个PTE和相应的PDE。 如果指定的参数不在这个范围内,调试器会显示用于映射这个地址的PTE和PDE。 |
|
[求助]反汇编出现乱码
什么意思?UltraEdit?omg,只能膜拜。 |
|
[求助]大家谁会破解QQ校友里的东东!!
现在可以悬赏2kx了么?我记得最少也得是10kx啊……难道我又火星了? |
|
[求助]怎么用MASM编译COM文件
刚才看了一下我的masm32v10,发现bin目录下有一个link16,那就好办了, ml /c abc.asm link16 /TINY abc.obj 顺便膜拜S大大 |
|
|
|
[求助]怎么用MASM编译COM文件
masm abc.asm link /tiny abc.obj 前一句等同于ml /c /Ta /I. 还有一个/啥来着,忘了……没试过用masm32编译com程序,不知能用不。 |
|
堆栈溢出后
嗯嗯,友情接分。 |
|
[求助][求助]汇编 CPU控制总线问题
lz在标题中写的是控制总线,但是一开始说的是地址总线,后面的例子又转到了数据总线……好吧,我承认,我被你弄晕了…… 寻址的意思是寻址到某个指定的存储单元,而不是寻址到某个位,例如32位地址总线可以寻址2^32个存储单元,通常一个存储单元存放的是8个bit,即一个Byte,所以我们经常说的32位地址总线可以寻址4GB,其实指的是可以寻址4G个存储单元。 至于数据总线,是按bit算的,32位数据总线一次可以传输32bit,即4个Byte,由此就引申出了数据对齐。 我感觉lz是将控制总线、地址总线和数据总线这三个概念弄混了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值