[求助]附加数据问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 22 关注私信	Lenus 3 2 楼这不算是一个PEID的bug，因为对于文件映射到内存来说，他是以文件对齐度来进行映射的。举个例子来说：如果你的对齐度是200，而你的最后一个区段的RS=8000，那么把写入这个RS修改为7E01的作用是一样的。他还是会将整个最后的200的区域影射到你的内存中。从这一点可以看出，既然你是被影射到内存中的，那么我就可以认为这一段并不是真正意义上的overlay。因为我们一般认为的overlay都是不映射到内存的，至少PEID是这么定义的！ 2006-3-11 16:52 0
CCDebuger 雪币： 2506 活跃值： (1025) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 90 关注私信	CCDebuger 24 3 楼小马兄弟，好长时间不见，在忙什么啊？ 2006-3-11 17:05 0
arrowwind 雪币： 215 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 111 粉丝 0 关注私信	arrowwind 1 4 楼谢谢大哥了。 2006-3-11 17:08 0
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 22 关注私信	Lenus 3 5 楼还能忙什么...郁闷的开题报告... 下周就要交了，一点想法都没有，不说了。吃饭去咯 2006-3-11 17:10 0
CCDebuger 雪币： 2506 活跃值： (1025) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 90 关注私信	CCDebuger 24 6 楼最初由 Lenus* 发布* 还能忙什么...郁闷的开题报告... 下周就要交了，一点想法都没有，不说了。吃饭去咯 2006-3-11 17:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 22 关注私信	Lenus 3 2 楼这不算是一个PEID的bug，因为对于文件映射到内存来说，他是以文件对齐度来进行映射的。举个例子来说：如果你的对齐度是200，而你的最后一个区段的RS=8000，那么把写入这个RS修改为7E01的作用是一样的。他还是会将整个最后的200的区域影射到你的内存中。从这一点可以看出，既然你是被影射到内存中的，那么我就可以认为这一段并不是真正意义上的overlay。因为我们一般认为的overlay都是不映射到内存的，至少PEID是这么定义的！ 2006-3-11 16:52 0
CCDebuger 雪币： 2506 活跃值： (1025) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 90 关注私信	CCDebuger 24 3 楼小马兄弟，好长时间不见，在忙什么啊？ 2006-3-11 17:05 0
arrowwind 雪币： 215 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 111 粉丝 0 关注私信	arrowwind 1 4 楼谢谢大哥了。 2006-3-11 17:08 0
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 22 关注私信	Lenus 3 5 楼还能忙什么...郁闷的开题报告... 下周就要交了，一点想法都没有，不说了。吃饭去咯 2006-3-11 17:10 0
CCDebuger 雪币： 2506 活跃值： (1025) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 90 关注私信	CCDebuger 24 6 楼最初由 Lenus* 发布* 还能忙什么...郁闷的开题报告... 下周就要交了，一点想法都没有，不说了。吃饭去咯 2006-3-11 17:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复