|
关于虚拟内存
用户程序使用的虚拟内存是不会没有释放的,进程退出的时候它就会释放,这个操作系统内核会处理好的。 驱动会占用虚拟内存,相应的名称叫做分页内存和非分页内存。 至于软件,貌似《Windows高级调试》里面有推荐几款监视工作集和pagefile.sys页面文件的软件。。 |
|
|
|
[原创]简单C语言扫描器源码
main是int __cdecl main WinMain是int __stdcall WinMain 主要是启动代码中取命令行参数的方式不同所以有不同的启动代码。并没有什么重要的不同之处。 |
|
|
|
[求助]关于call
”其他程序“是指什么。。 如果是指dll的话,其实常有这么做的 http://msdn.microsoft.com/en-us/library/windows/desktop/ms683153(v=vs.85).aspx FreeLibraryAndExitThread 函数就是专门给那些不想返回的函数用的。。 |
|
|
|
[求助]关于call
不一定有ret call的行为很简单,它把eip的值压栈,然后跳到另一处执行。 尽管它平时常常用于高级语言的函数调用,但你可以利用它的行为做其他的事情 不带立即数的ret的行为也很简单,它从栈上弹出4字节的值,并把eip的值设置为弹出的值 尽管它常常用来实现高级语言的函数返回,但你可以用它的行为做其他的事情 执行流在执行了call指令后再也没返回的情况常见于某些操作系统的启动代码 |
|
|
|
|
|
|
|
[求助]新手对shellcode的理解问题,帮帮忙~
汗死,利用缓冲区溢出来跳转到shellcode还是需要栈和call指令的知识的。 另外完全用高级语言能够实现shellcode是少数,很多时候,要求shellcode中不出现0等需求导致高级语言无法实现shellcode。 |
|
[求助].net程序OD载入后,自动运行
试了下Reflector,果然是神器! http://ishare.iask.sina.com.cn/f/14197647.html Reflector其实是基于.NET的程序集概念的,加入程序集后需要查看程序集中的模块,对于包含指令的模块它自己会做反编译的。 |
|
[讨论]尝试破解“日语老师(新版标准日本语-初级)”软件过程中的一点问题,请各位高人指点
我这里下载的:http://bbs.pediy.com/showthread.php?s=&threadid=38143 说不支持呢。 |
|
OD修改调用call的问题
把5个字节都要改了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值