|
[求助]请教如何过vmp的自校验?
大概思路都没有吗? |
|
[求助]请教下,关于低于基址内存的来源
那整个内存管理部份(这其实是一部份,分为很多章)我又重新读了一遍,但没找到答案.请告知具体是哪一章,章的名称.先谢谢 |
|
[求助]请教下,关于低于基址内存的来源
但是在ollydbg中alt+M中,可以看到确实分配了这些内存,而且你如果手动释放后,程序一跑就出错.所以这些数据肯定是有用的.问题是这些数据有什么作用,由何而来 |
|
[求助]请教下,关于低于基址内存的来源
刚看了一遍,没发现我问题的答案啊. 原文摘录如下: 当线程调用C r e a t e P r o c e s s时,系统将执行下列操作步骤: 1) 系统找出在调用C r e a t e P r o c e s s时设定的. e x e文件。如果找不到这个. e x e文件,进程将无法创建,C r e a t e P r o c e s s将返回FA L S E。 2) 系统创建一个新进程内核对象。 3) 系统为这个新进程创建一个私有地址空间。 4) 系统保留一个足够大的地址空间区域,用于存放该. e x e文件。该区域需要的位置在. e x e文件本身中设定。按照默认设置, . e x e文件的基地址是0 x 0 0 4 0 0 0 0 0(这个地址可能不同于在6 4位Windows 2000上运行的6 4位应用程序的地址),但是,可以在创建应用程序的. e x e文件时重载这个地址,方法是在链接应用程序时使用链接程序的/ B A S E选项。 5) 系统注意到支持已保留区域的物理存储器是在磁盘上的. e x e文件中,而不是在系统的页文件中。 当. e x e文件被映射到进程的地址空间中之后,系统将访问. e x e文件的一个部分,该部分列出了包含. e x e文件中的代码要调用的函数的D L L文件。然后,系统为每个D L L文件调用L o a d L i b r a r y函数,如果任何一个D L L需要更多的D L L,那么系统将调用L o a d L i b r a r y函数,以便加载这些D L L。每当调用L o a d L i b r a r y来加载一个D L L时,系统将执行下列操作步骤,它们均类似上面的第4和第5个步骤: 如果高于基址的节,在pe文件中都有rva定义.这样pe加载器,可以正确的映射到正确的位置. 而低于基址的节,肯定不会有rva的,因为rva不可能为负.这样的话,这些内存从哪来的呢? |
|
[求助]ollydbg一旦设了内存断点,执行立刻变得奇慢的问题
试过了.还是不行. |
|
|
|
|
|
|
|
[求助]关于__vbavarindexload的问题.
试过了,不行,不过还是谢谢 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值