PE(Portable Execute)文件是WIN32下可执行文件遵循的数据格式,也是反汇编调试必不可少的文件,常见的pe文件有.exe和.dll文件。本文主要介绍pe文件的结构和虚拟内存地址转换到文件地址的方法。
pe文件的基本结构
基本的pe文件主要包括以下部分:如下图
.text节:由编译器产生,村反击本的二进制机器码,我们调试很烦会变得而主要对象。.data节:数据块,宏定...
分类:
其他好文 时间:
2014-05-10 09:56:24
阅读次数:
311
ISO C标准I/O库使用流的概念读写文件。流是对数据传输的抽象,可以把流理解为从起点到终点间的字节序列。
标准I/O库通过维护进程空间内的缓冲区,减少read/write系统调用次数来提高I/O效率。之前介绍的Unbuffered I/O和文件描述符fd打交道,标准I/O则使用FILE指针。
typedef struct{
short level;/*缓冲区满程度*/
uns...
分类:
其他好文 时间:
2014-05-10 09:37:37
阅读次数:
388
今天在分析一款木马的时候,发现做了进程保护,没加驱动,也没做hook,能做进程保护,感觉非常奇怪,原来是这么一回事,mark一下吧!
#include "stdafx.h"
#include
#include
#pragma comment(lib,"Advapi32.lib")
BOOL Ring3ProtectProcess()
{
HANDLE hProcess = ::Get...
分类:
其他好文 时间:
2014-05-10 09:31:43
阅读次数:
461
pid_t pid = fork();1.根据fork的返回值区分父子进程:fork 函数返回两次,
>0 表示父进程,返回值为子进程ID; =0 表示子进程; 。所以,在fork()之后,我们一般执行:waitpid(pid,NUL,0); 参数1:
pid表示到等待的子进程ID 参数2: N.....
分类:
其他好文 时间:
2014-05-07 10:25:35
阅读次数:
276
本文99.9%的代码及内容作者:mengwuji来自:http://www.mengwuji.net/forum.php?mod=viewthread&tid=1371VEH:向量化异常处理,是对整个进程来说是全局的(SEH是针对线程的)异常捕获技术,只要通过简单的设置,只要当前进程发送了异常,都能...
分类:
其他好文 时间:
2014-05-07 09:44:38
阅读次数:
367
1. 文件类型,文件类型信息包含在 struct stat 里的 st_mode
成员(1)普通文件,unix内核并不区分文本文件和二进制文件(2)目录文件,这种文件包含了其他文件的名字以及指向这些文件有关信息的指针(3)块特殊文件(4)字符特殊文件(5)FIFO,
常用于进程间通信,也称为管道(6...
分类:
其他好文 时间:
2014-05-07 09:27:44
阅读次数:
430
本节讲述代码分块(Bank)管理思想下可执行文件的重构,即对程序编译后的可执行文件进行重新组织、打包,以在加载阶段获得最高的执行效率,减少内存占用。要使执行效率高,意味着可执行文件的格式尽可能简单,解析执行文件的流程简单,相应地,解析过程代码量少,即能够减少内存的占用。...
分类:
其他好文 时间:
2014-05-07 07:11:49
阅读次数:
279
PCB(Process Control Block) 进程控制块TCB(Thread Control
Block)线程控制块DMA(Direct Memory Access)汉语的意思就是直接内存访问,是一种不经过CPU而直接从内存存取数据的数据交换模式。
分类:
其他好文 时间:
2014-05-06 14:31:53
阅读次数:
255
原创转载请注明地址归档日志:非活动的重做日志,用来保存所有的重做历史记录。什么时候写归档日志:当数据库处于archivelog模式并重做日志切换的时候,后台进程ARCH会启动将重做日志的内容完整的保存到归档日志中。日志操作模式:
NOARCHIVELOG模式不保留重做日志记录的历史,只能保护例程失败...
分类:
数据库 时间:
2014-05-06 14:26:26
阅读次数:
553
pid_t fork(void);返回值:
若成功调用一次则返回两个值,子进程返回0,父进程返回子进程ID;否则,出错返回-1int socketpair(int d, int type, int
protocol, int sv[2]);建立一对匿名的已经连接的套接字int ret = socke...
分类:
其他好文 时间:
2014-05-06 10:30:11
阅读次数:
438
