能力值:
![]()
(RANK:990 )
|
-
-
2 楼
(1)不太清楚你说的意思。
(2)一般是的。但也不一定,如 Delphi 2006 编译出来的程序第一、第二的段都是代码段。
(3)是的。
(4)是的。没资源的程序也很多,如控制台形式的Win32程序。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
对不起,没说清楚:比如我要加壳,程序需要解压到一个虚拟地址,但是如果那个虚拟地址被占用了,我应该怎么办?
等等....
难道它是通过RVA定位所有的数据和代码?
但是,首选装入地址已经被占用, 而我们又去除了重定位信息,那......
|
能力值:
![]()
(RANK:990 )
|
-
-
4 楼
VirtualAlloc
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
VirtualAlloc这个函数会寻找没有被使用的空间.嗯,那也就是说,只要能够恢复出原来的各个区块以及其中内容的相对地址就OK了?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
谢谢,我明白了
|
能力值:
![]()
(RANK:990 )
|
-
-
7 楼
http://www.pediy.com/tools/packers.htm
去下载个壳的源码看看。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
就是在看源码,看的过程中有这些疑问,还剩外壳部分没有看吧,我想看完后有的就可以解决了
|
|
|
|
