[讨论]程序的.data段是怎么分配来的？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
gesily 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	gesily 2 楼关注一下，我只知道那个段是可以在程序编译的时候就修改的. 2008-7-4 17:23 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 3 楼多谢关注。我是想问程序装载时的情况，因为根据内存断点的原理，同时从OD的内存列表上来看，数据段应该是单独的一块内存，只是我无法在运行到OEP之前使用VirtualFree来释放到那块内存(OEP之后也不行),所以想了解一下那块数据段在装载时是怎么分配来的，也许对这些内存不能简单的认为就是VirtualAlloc来的。 2008-7-5 18:21 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 4 楼还是要自己来解决自己的问题，经过研究发现，整个pe文件是根据SizeOfImage一次Alloc来的。结贴了 2008-7-9 12:06 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 5 楼 f-.- 膜拜....请问你怎么看的? 2008-7-9 12:41 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 6 楼用 VirtualQuery 就知道了 2008-7-11 13:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
gesily 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	gesily 2 楼关注一下，我只知道那个段是可以在程序编译的时候就修改的. 2008-7-4 17:23 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 3 楼多谢关注。我是想问程序装载时的情况，因为根据内存断点的原理，同时从OD的内存列表上来看，数据段应该是单独的一块内存，只是我无法在运行到OEP之前使用VirtualFree来释放到那块内存(OEP之后也不行),所以想了解一下那块数据段在装载时是怎么分配来的，也许对这些内存不能简单的认为就是VirtualAlloc来的。 2008-7-5 18:21 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 4 楼还是要自己来解决自己的问题，经过研究发现，整个pe文件是根据SizeOfImage一次Alloc来的。结贴了 2008-7-9 12:06 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 5 楼 f-.- 膜拜....请问你怎么看的? 2008-7-9 12:41 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 6 楼用 VirtualQuery 就知道了 2008-7-11 13:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复