系统领空,调试的程序领空是什么概念-源自CCDEBUGER的OLLYDBG入门文章-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼所谓领空，实际上是指：在某一时刻，CPU 的 CS:IP(EIP) 所指向的某一段代码的所有者所在的区域。 2006-5-30 09:28 0
guokexin 雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 27 粉丝 0 关注私信	guokexin 3 楼系统领空，所有程序调用函数都到那里，追踪没有意义。程序领空是程序自己的地盘，追踪才有用 2006-5-30 09:48 0
二颗流星雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 18 粉丝 0 关注私信	二颗流星 4 楼在程序的调试过程,怎么知道现在的运行是在系统领空还是在程序领空, 汇编指令是什么呢, ret指令是干什么用 2006-5-30 11:28 0
guokexin 雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 27 粉丝 0 关注私信	guokexin 5 楼一般77xxxxxx等等的8位的就是系统领空 4*****的6位的就是程序领空 ret是return的简写返回 2006-5-30 11:32 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 6 楼建议楼主先看看汇编方面的书籍，这是基础。 2006-5-30 11:48 0
wxxw 雪币： 95 活跃值： (419) 能力值： ( LV9，RANK：310 ) 在线值：发帖 71 回帖 381 粉丝 1 关注私信	wxxw 6 7 楼看汇编代码的窗口标题,是xx.exe还是nt.dll或者其他系统DLL文件!!!............ 2006-5-30 12:15 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 8 楼 Win32的可执行文件在加载后，系统将为它建立一个它自己的虚拟内存空间，即进程空间，其容量达4G。这4G的空间划分为了几个区域，对于win98和win2000是不尽相同的。　　　　　　　　　　　　　Window2000　　　　　　　Windows98 NULL指针分配分区　　　　0x00000000~0x0000ffff　　　0x00000000~0x00000fff MS-DOS/Win16兼容分区　无　　　　　　　　　　　　　0x00001000~0x003fffff 用户分区　　　　　　　　0x00010000~0x7ffeffff　　　0x00400000~0x7fffffff 禁止访问分区（64K）　　 0x7fff0000~0x7fffffff　　　　无共享（MMF）分区　　　　无　　　　　　　　　　　　　0x80000000~0xbfffffff 内核方式分区　　　　　　 0x80000000~0xffffffff　　　　0xc0000000~0xffffffff (上表资料来自：《Windows核心编程》) 2006-5-30 12:38 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 9 楼 http://bbs.pediy.com/showthread.php?s=&threadid=769 先看看这些再,基础要知道很重要 2006-5-30 13:56 0
二颗流星雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 18 粉丝 0 关注私信	二颗流星 10 楼真的是麻烦各位老大了, 我现在急需破解有一个程序, 以前没学过破解这方面的知识, 但学过VC和汇编语言,因为比较急,查阅资料非常有限,但我已经很努力了,我现在每天只睡5个小时,除去正常工作,就是破解这个程序了. 目前破解的这个程序在网上还没有破解版,版规也不允许发贴找人破,只能这样了. 另外还有个问题我问下在现在的汇编语言里, retn是不是和CALL()对应的 2006-5-30 17:04 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 11 楼临时报佛脚急不来的,有些东西需要长期的积累,你的心情我们都理解,不能指望你在短时间就能有收获,破解某种程度上说要看你的软件作者是否懂行,如果是行家写的东西,你不能指望短时间就爆掉它.我有一篇文章: http://bbs.pediy.com/showthread.php?s=&threadid=17446 希望对你有所帮助. 2006-5-30 17:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼所谓领空，实际上是指：在某一时刻，CPU 的 CS:IP(EIP) 所指向的某一段代码的所有者所在的区域。 2006-5-30 09:28 0
guokexin 雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 27 粉丝 0 关注私信	guokexin 3 楼系统领空，所有程序调用函数都到那里，追踪没有意义。程序领空是程序自己的地盘，追踪才有用 2006-5-30 09:48 0
二颗流星雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 18 粉丝 0 关注私信	二颗流星 4 楼在程序的调试过程,怎么知道现在的运行是在系统领空还是在程序领空, 汇编指令是什么呢, ret指令是干什么用 2006-5-30 11:28 0
guokexin 雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 27 粉丝 0 关注私信	guokexin 5 楼一般77xxxxxx等等的8位的就是系统领空 4*****的6位的就是程序领空 ret是return的简写返回 2006-5-30 11:32 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 6 楼建议楼主先看看汇编方面的书籍，这是基础。 2006-5-30 11:48 0
wxxw 雪币： 95 活跃值： (419) 能力值： ( LV9，RANK：310 ) 在线值：发帖 71 回帖 381 粉丝 1 关注私信	wxxw 6 7 楼看汇编代码的窗口标题,是xx.exe还是nt.dll或者其他系统DLL文件!!!............ 2006-5-30 12:15 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 8 楼 Win32的可执行文件在加载后，系统将为它建立一个它自己的虚拟内存空间，即进程空间，其容量达4G。这4G的空间划分为了几个区域，对于win98和win2000是不尽相同的。　　　　　　　　　　　　　Window2000　　　　　　　Windows98 NULL指针分配分区　　　　0x00000000~0x0000ffff　　　0x00000000~0x00000fff MS-DOS/Win16兼容分区　无　　　　　　　　　　　　　0x00001000~0x003fffff 用户分区　　　　　　　　0x00010000~0x7ffeffff　　　0x00400000~0x7fffffff 禁止访问分区（64K）　　 0x7fff0000~0x7fffffff　　　　无共享（MMF）分区　　　　无　　　　　　　　　　　　　0x80000000~0xbfffffff 内核方式分区　　　　　　 0x80000000~0xffffffff　　　　0xc0000000~0xffffffff (上表资料来自：《Windows核心编程》) 2006-5-30 12:38 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 9 楼 http://bbs.pediy.com/showthread.php?s=&threadid=769 先看看这些再,基础要知道很重要 2006-5-30 13:56 0
二颗流星雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 18 粉丝 0 关注私信	二颗流星 10 楼真的是麻烦各位老大了, 我现在急需破解有一个程序, 以前没学过破解这方面的知识, 但学过VC和汇编语言,因为比较急,查阅资料非常有限,但我已经很努力了,我现在每天只睡5个小时,除去正常工作,就是破解这个程序了. 目前破解的这个程序在网上还没有破解版,版规也不允许发贴找人破,只能这样了. 另外还有个问题我问下在现在的汇编语言里, retn是不是和CALL()对应的 2006-5-30 17:04 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 11 楼临时报佛脚急不来的,有些东西需要长期的积累,你的心情我们都理解,不能指望你在短时间就能有收获,破解某种程度上说要看你的软件作者是否懂行,如果是行家写的东西,你不能指望短时间就爆掉它.我有一篇文章: http://bbs.pediy.com/showthread.php?s=&threadid=17446 希望对你有所帮助. 2006-5-30 17:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复