|
[求助]启用分页后如何寻址GDT
不论分不分页,分段机制只涉及到“逻辑地址”与“线性地址”。 而分页机制涉及到线性地址与物理地址。 其实,段寄存器中装载的选择子,只有在装载时,选择子对应的描述符才被用到。一旦段寄存器装载完成,描述符就被SHADOW寄存器缓存起来了,之后只要不重新装载段寄存器,不管进行什么操作(比如从保护模式返回实模式,或者修改内存中GDT中的描述符),SHADOW寄存器中的内容就不会变,那么逻辑地址到线性地址的映射关系就不会变。 关于这一点,我最初见于梁肇新先生的《编程高手箴言》一书中,之后又在INTEL的手册中见过,不过记不得是哪一章了。 |
|
[求助]怎么用代理玩大话西游?
试试SockCap。 |
|
请问什么工具可以将dll、exe等文件转成asm格式的汇编代码?
IDA生成的代码是符合MASM语法的。 |
|
[求助]关于虚拟机上网的问题
通过以太网卡上网的,直接用桥接方式就可以,此时虚拟机中的网卡实际上就是物理网卡的“映射”。 通过无线网卡上网的,虚拟网卡是无法映射到无线网卡上的。这时可以采用NAT方式,也就是将物理机配置成网关,虚拟机通过网关上网。你需要配置虚拟机的NAT服务,以及设置无线网卡成为网关。具体方法,搜索之。 |
|
[求助]起步难啊,大家帮忙给点建议
JAVA与网络安全,与软件安全,其实差异挺大的。 网络安全那一套东西跟软件安全有一部分重合,但大部分是不同的。 我觉得你还是先理清自己的想法,明确目的,再去制定学习的计划。 没有明确的目的,学起来自然会觉得没有头绪了。 |
|
[求助]新手问题求解
1,OD并不只支持这两个库,只要是库文件,都可以导入。 2,Delphi程序大部分是静态连接的,很少用动态连接,所以描述导入库的方法对DELPHI不太管用。 3,Delphi程序自身含有大量的元数据,只是OD没有针对Delphi进行特殊处理,所以通常借助IDA,再导出MAP文件,再用OD的插件导入MAP文件就可以了。 |
|
[求助]thunk这个单词怎么解释
这个词还具体是什么意思还真不知道,不过FirstThunk表示的含义看PE文件格式的文档应该不难理解,自己看过的印象深,我就不说了,翻开PE格式的文档看一看。 刚才在wikipedia上看到了thunk的解释: The word thunk has at least three related meanings in computer science. A "thunk" may be: 按我个人的想法,如果按“延迟绑定”来解释,似乎有些道理。当然,只是个人想法。 |
|
[求助][求助]向大家请教:借助虚拟机WINDBG实现单机使用WinDbg,正确设置了端口可是连接不上
不知道最初是哪位译者,把115200错写成了11520,导致了无数的转载都错了。 奇怪的是,转载的人居然都不看内容? www.hex-rays.com/idapro/debugger/windbg_tut.pdf |
|
[原创]windows下玩Linux不用虚拟机了
“If Linux runs on every architecture, why should another operating system be in its way?” 这真是个非常好的思路: An existing OS is just an architecture that Linux would be able to run on! 有必要关注一下。 |
|
|
|
[求助]关于反调试
请使用“搜索”功能。 |
|
|
|
[求助]WINDBG调试不成功。。。
还没用上WinDBG,不清楚。 不知道是不是baud=1152这个有问题?(我不清楚WinDBG的参数格式,说错了莫怪)。 或者,试试这个? http://www.nynaeve.net/?page_id=168 |
|
[求助]dos下汇编,如何实现显示公司logo(ico)、公司图片(jpg)、简介(文字)?
DOS下要显示非英文字符的内容,全部是图形模式下的操作。 换句话说,不论是汉字,还是图片,都是“画(Draw)”的。 汉字,用的是点阵或矢量字库转化的,图片,用的是调色板和像素点阵。 你需要看的是VGA技术的资料,比如显示模式、显存映射等,而不是什么“DOS汇编”,汇编语言只是一种工具。 |
|
|
|
有一点不明白啊!!希望给点意见
不明白你说什么。 |
|
用OD要附加的进程看不到怎么办啊,
ollydbg -p |
|
[求助]我下一步该干啥
关键是,你想要干什么? |
|
[求助]牛牛来,特殊命令sysenter。
在KiFastSystemCallRet处下断点。 sysenter系统调用指令并不保存返回地址,它被设计为直接转到ring0的一个固定地址(事先配置好的),而对应的sysleave指令同样设计为直接返回到一个固定地址(同样事先配置好的)。 在nt中,这个地址就是KiFastSystemCallRet |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值