|
[推荐]一本经典的汇编语言书
CCdebuger大哥的Radasm就带得有这个电子书的! |
|
|
|
|
|
|
|
[求助]请问下大家
好像可以自己调的! |
|
[调查]关于学历的调查
非计算机专业或非数学专业的好像多一点! |
|
|
|
|
|
[注意]『看雪论坛学习交流小组』第一期学习班报名结束,正在审核申请
在看雪论坛的注册名(ID):wysea ---------------------------------------------- 你申请加入小组的原因: 学习逆向分析 ---------------------------------------------- 你的技术专长或爱好:喜欢逆向分析 ---------------------------------------------- 你的原创作品:目前还没有 ---------------------------------------------- 你对交流小组的建议和看法: 建议多介绍些逆向分析的方法! ---------------------------------------------- |
|
谁来用汇编写个CPU所有指令正确性测试工具?
这个东东在哪里可以找到? |
|
[调查]大家平时在写汇编程序时,用的是什么开发工具!
CCdebuger大哥汉化的radasm ! |
|
[求助]关于PE文件对齐的疑惑?
罗运彬书里的一个例子: _RVAToOffset proc _lpFileHead,_dwRVA local @dwReturn pushad mov esi,_lpFileHead ;_lpFileHead是PE在内存映射中的起始地址 assume esi:ptr IMAGE_DOS_HEADER add esi,[esi].e_lfanew assume esi:ptr IMAGE_NT_HEADERS mov edi,_dwRVA ;指定数据的RVA mov edx,esi add edx,sizeof IMAGE_NT_HEADERS assume edx:ptr IMAGE_SECTION_HEADER movzx ecx,[esi].FileHeader.NumberOfSections ;******************************************************************** ; 扫描每个节区并判断 RVA 是否位于这个节区内 ;******************************************************************** .repeat mov eax,[edx].VirtualAddress add eax,[edx].SizeOfRawData .if (edi >= [edx].VirtualAddress) && (edi < eax) mov eax,[edx].Misc.VirtualSize sub edi,eax mov eax,[edx].PointerToRawData add eax,edi jmp @F .endif add edx,sizeof IMAGE_SECTION_HEADER .untilcxz assume edx:nothing assume esi:nothing mov eax,-1 @@: mov @dwReturn,eax popad mov eax,@dwReturn ret _RVAToOffset endp 上面的例子用节在内存中的起始RVA,加上节的大小(SizeOfRawData字段)算出节的结束RVA! 但是一个节的大小在磁盘文件中与在内存中是不同的,用节在内存中的起始RVA加上节在磁盘文件中的大小算出节的结束RVA是准确的吗? 我认为应该用节在内存中的起始RVA加上VirtualSize字段(节的数据在没有进行对齐处理前的实际大小)的值按照SectionAlignment(节在内存中的节的对齐粒度)的值对齐以后的大小才是正确的节的结束RVA。不知是不是正确的? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值