|
关于加载exe文件的寄存器初始值
因为你每PUSH一个16位数据入栈以后,SP都会-2。如果是0的话,0-2=0xFFFE 相当于省出一个2字节的内存空间 |
|
|
|
关于加载exe文件的寄存器初始值
我了个去,DS SS ES CS这个是段寄存器,不是数据寄存器。因为实模式下CPU只能寻址1MB内存,因此使用分段内存管理机制,每个段是64KB。 实模式下访问Segment:Offset方式的地址时,实际访问到的物理地址是:(Segment SHL 4)+Offset 你的数据实际被存放在了(SS SHL 4)+SP的位置 |
|
[求助]电脑无法加载驱动
看好了,他这个是XP SP3 |
|
General Injecting Dll by Kb Hook In Console
吐血,本来想拿英语给你回复的,结果一看三楼,还是算了吧。 |
|
[原创]感谢大家!
祝早日康复 |
|
[求助]P10页,为什么我用LoadPE,虚拟内存地址和文件偏移地址相同?
问题在于文件对齐属性的设置,默认的文件对齐是0x200 内存对齐是0x1000 如果你在编译器里改了设置,自然会有ROffset=RVA |
|
[求助]如何验证微软系统文件签名?
签名分两种,一种是二楼的那种在EXE中贮存的,另外一种是在.cat安全编录文件中存储数字签名信息。 |
|
[分享]抄抄改改过win7,win8,win8.1 x64的强制签名(DSE)
现有的绕过secure boot的方式是鸡肋 他跑去修改FLASH IMAGE,这个通用性就太差了。 无非两种手段 一个是改启动模式成DEV MODE,修改了NVRAM,这样就不校验Bootloader的签名 再一个就是,PATCH DXE Phase的校验。 两种手段都要改动FLASH内部存储的数据,这就涉及FLASH的烧写。一谈到FLASH烧写,就开始各种蛋疼。 现在WIN8开始才启用Secure Boot,VISTA WIN7虽然支持UEFI,但是不支持纯UEFI启动。因为VISTA WIN7的引导阶段的LOGO显示用的是INT 10h,这样就需要依赖CSM模块。根据UEFI的范例,Secure Boot如果要生效,则必须进入纯UEFI模式,必须关闭CSM,这样就与WIN7 VISTA的引导发生冲突。 |
|
[分享]抄抄改改过win7,win8,win8.1 x64的强制签名(DSE)
如果不考虑UEFI的话 8和8.1都有办法支持的啊 win8的那个 跟用win7 的可以是一套 win8.1的话BlImgAllocateImageBuffer的这个处理 要特殊一点 别的就没了 |
|
|
|
[讨论]不内嵌汇编的调用ZwAPI(指正错误系列文章补充)
开发国产的操作系统 这个真心逗乐 话说 内嵌汇编跟内嵌ShellCode有区别吗?只不过看上去很美罢了。 内嵌汇编实际最终也是被编译成机器码,ShellCode=机器码 换汤不换药罢了。 |
|
|
|
|
|
|
|
[讨论]用固态硬盘做缓存区利用磁盘还原实现读写效率提升
理论计算如此 但是 我从2011年开始用SSD至今 已经坏掉3块SSD盘 三星 镁光 INTEL 都是MLC的盘 都是使用过程中 突然数据出错 检查发现 是有大面积坏块 |
|
[讨论]用固态硬盘做缓存区利用磁盘还原实现读写效率提升
成本是一方面 再一个就是 方便性 假如一个单位机房需要安装还原,500台电脑。如果要是不考虑成本,你也得机房管理员挨个拆开机箱再安装一个SSD? 再一个,SSD的寿命问题。磁性介质存储数据的原理是磁化磁性介质,而SSD是改写闪存芯片。这就带来一个问题,闪存芯片的寿命。FLASH闪存写入数据之前是要先擦除以后才能写入,你如果把SSD闪存芯片作为缓冲盘,那SSD的擦写次数就太多了。FLASH闪存的擦写次数是有限的。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值