sYstemk1t's Blog

万丈高楼平地起,勿在浮沙筑高台

壳的压缩指的是针对exe、com、和dll等程序文件进行压缩,在程序中加入一段如同保护层的代码,使原程序文件代码失去本来面目,从而保护程序不被非法修改和反编译。 压缩壳 壳的简介 壳的主要功能就保护PE文件不被逆向或是减少PE文件的...

发布 0 条评论

当操作系统装载我们的应用程序的时候,它首先会去分析我们需要导入哪些动态库,动态库需要哪些函数地址。把函数地址填入操作系统和编译器约定的地址,编译器在产生代码的时候,调用操作系统功能的时候,就去约定的地址取。 导入表 IA...

发布 0 条评论

VA、RAV、FA都属于地址,VA是虚拟地址,RAV是相对虚拟地址,FA是文件地址。 VA 图中红框选中的都是VA(虚拟地址) RAV RAV是相对虚拟地址,计算公式: RAV = VA - 装载地址 一般的装载地址为00400000,当然这个是在不开启随机地址的选...

发布 0 条评论

PE文件 是微软 Win32 环境下可执行文件的标准格式。 所谓的可执行文件并不是单纯的.exe文件,PE文件的识别名是查看头两个字节。 为了学习方便,我们不使用VS编译器生成.exe文件,使用汇编可以生成过一个较小的.exe文件,并且查看起来...

发布 0 条评论