[求助]大家帮我解答一下-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼一不需要区分,也没必要区分,没用,反正我学的时候就没怎么接触这个概念.前阵子还被这个概念搞混了一些正确的名词的. 如果你也跟我一样对那些无聊的名词没有兴趣,我建议你忽略掉如果你真的想区分,那么非IMGBASE 到IMGBASE + IMGSIZE的范围,都可以认为是系统领空.反之则是程序领空二可以直接用特征码区分,不过只要是特征,就可以伪造,就可以更改. 答案是没有精确的方法.凭经验凭感觉 2008-8-17 14:38 0
锐捷技术雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	锐捷技术 3 楼问题一回答：在OLLDBG的标题上你注意看如果大概是这样【...，模块－你的文件名】，那么就可以确定在程序领空，如果是提示【...，模块－系统DLL的名称】，那么就说明你是在系统领空，还有一种方法就是，你可以通过看地址来大概确定，一般程序领空是004*****之类的，而系统领空则是以7开头的一个地址。问题二回答： oep这个对于新手来说很不好理解，其实他就是程序入口点，你找几个各种语言写的程序然后用OD加载看看入口加深映像，一般到达OEP是会有个大的跳转的，即突然跳。 2008-8-17 19:15 0
liulibo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	liulibo 4 楼学习了，以前我也是不知道如何区分系统和程序领空，现在知道了，就是说看标题，呵呵，很简单。 2008-8-17 19:26 0
Dintal 雪币： 169 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 74 粉丝 0 关注私信	Dintal 5 楼谢谢高手们指教 2008-8-19 20:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼一不需要区分,也没必要区分,没用,反正我学的时候就没怎么接触这个概念.前阵子还被这个概念搞混了一些正确的名词的. 如果你也跟我一样对那些无聊的名词没有兴趣,我建议你忽略掉如果你真的想区分,那么非IMGBASE 到IMGBASE + IMGSIZE的范围,都可以认为是系统领空.反之则是程序领空二可以直接用特征码区分,不过只要是特征,就可以伪造,就可以更改. 答案是没有精确的方法.凭经验凭感觉 2008-8-17 14:38 0
锐捷技术雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	锐捷技术 3 楼问题一回答：在OLLDBG的标题上你注意看如果大概是这样【...，模块－你的文件名】，那么就可以确定在程序领空，如果是提示【...，模块－系统DLL的名称】，那么就说明你是在系统领空，还有一种方法就是，你可以通过看地址来大概确定，一般程序领空是004*****之类的，而系统领空则是以7开头的一个地址。问题二回答： oep这个对于新手来说很不好理解，其实他就是程序入口点，你找几个各种语言写的程序然后用OD加载看看入口加深映像，一般到达OEP是会有个大的跳转的，即突然跳。 2008-8-17 19:15 0
liulibo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	liulibo 4 楼学习了，以前我也是不知道如何区分系统和程序领空，现在知道了，就是说看标题，呵呵，很简单。 2008-8-17 19:26 0
Dintal 雪币： 169 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 74 粉丝 0 关注私信	Dintal 5 楼谢谢高手们指教 2008-8-19 20:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复