E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
kernel32基址
28-PAE分页下的PDT-PTT
基址
倘若你搞懂了10-10-12分页模式下的PDT-PTT
基址
的话,想必本篇你也不在话下。有关PDT-PTT
基址
的原理和由来,
--Allen--
·
2020-06-24 21:53
OS
学习笔记
OS修炼指南之保护模式
逆向总结(3)-- 无模块遍历API(找到Kernel32.dll)
很多的时候,我们需要使用到无模块获取到Kernel32.dll的
基址
,这时候,我们就需要借助FS还完成:1)通过FS得到TEB的地址2)TEB偏移0x30处指向的是PEB指针3)PEB偏移0x0C处指向
布衣僧
·
2020-06-24 18:53
逆向
破解
病毒
【微机原理与接口技术】学习笔记3 8086的寻址方式和指令系统
DirectAddressing3.1.4寄存器间接寻址方式RegisterIndirectAddressing3.1.5寄存器相对寻址方式RegisterRelativeAddressing3.1.6
基址
myRealization
·
2020-06-24 16:11
微机原理
学习windows驱动(框架和IO请求)
应用程序调用
Kernel32
的接口函数ReadFile读。ReadFile调用Ntdll.dll里的NtReadFile函数,进入内核调用内核服务NtReadFile,IO管理器接管读操作处理。
mofabang
·
2020-06-24 15:57
windows驱动开发
诛仙经验地址和怪物ID(7.3)
基址
:&H12F82C或&H9045ec名字和坐标偏移+4人物
基址
:[[&H12F82C]+&H28]=base人物角色名:[[base+3a4]+0]人物ID:[base+&H240]职业代码:[base
missmecn
·
2020-06-24 15:59
游戏心得
微机原理-----指令系统
一.寻址方式1.1立即寻址1.2寄存器寻址1.3存储器寻址EA=(BX/BP)+(SI/DI)+DISP有效地址=
基址
变址位移量寻址方式有效地址EA默认的段寄存器直接寻址【DISP】DS寄存器间接寻址【
陌上飘烟云
·
2020-06-24 14:51
人物信息数据的封装.
基址
与偏移管理单元库
目标:1、结构化人物属性数据2、静态链接库*.lib3、添加
基址
管理单元4、添加偏移管理单元5、本教程中变量命名约定//人物属性2F860F0+00//人物名字地址+34//1BYTE空间表示等级+35
mc_cc1
·
2020-06-24 13:52
如何用VB实现半透明控件
OptionExplicitPrivateDeclareSubCopyMemoryLib"
kernel32
"Al
lyserver
·
2020-06-24 11:21
VB6
ASP.NET 2.0 读取配置文件[INI]
1///2///INIFILE操作类3///4publicclassINIFILE5{6[DllImport("
kernel32
")]7privatestaticexternlongWritePrivateProfileString
liyingju
·
2020-06-24 07:13
.NET
asp.net
ini
string
exception
object
class
C# 使用代码实现非托管dll、OCX动态注册
需要手动在控制台命令中用regsvr32来注册,其实就是调用dll中的DllRegisterServer方法,用c#的DllImport也可以调用该方法,但是DllImport的路径必须是静态字段,不能动态的,我们可以使用
kernel32
lishuangquan1987
·
2020-06-24 06:38
C#
Python2与Python3 获取指定模块
基址
Python获取指定模块
基址
在这篇文章里,我有一个问题,就是当我使用Python2时候,使用Module32First这个函数API就没报错,当使用Python3时候,就会出现参数错误,当时卡了很久。
Wrpzkb
·
2020-06-24 00:42
Python
第一季 天龙八部(老)
1jG64h2e密码:yoojLua部分教程下载了请改后缀名为.rar如需要密码播放全是:www.gaodiy.com此天龙版本为2014年左右版本基础部分第一课认识CE的数据类型第二课、模糊扫描找数据第三课、
基址
注入辅助学院
·
2020-06-24 00:57
辅助教程
游戏数据逆向分析系列课程之64位篇
ke.qq.com/course/479942第一课:从32位call开始说起第二课:64位调用约定和call第三课:64位寄存器传参的优先级第四课:x64dbg初接触第五课:摸一下这游戏的结构第六课:模块
基址
和人物的信息第七课
注入辅助学院
·
2020-06-24 00:56
辅助教程
游戏
数据结构
游戏数据逆向分析系列课程之基础篇
第六课:汇编(一)数据传送指令第七课:汇编(二)运算指令第八课:汇编(三)跳转指令第九课:call第十课:断点第十一课:第一段实战分析第十二课:借助遍历工具寻找其他数据第十三课:对照找数据第十四课:模块
基址
和
基址
注入辅助学院
·
2020-06-24 00:56
辅助教程
数据分析
游戏
计算机组成原理慕课——指令系统设计
其中,某指令的一个操作数的机器数为ABCD00FFH,该操作数采用
基址
寻址方式,指令中形式地址(用补码表示)为FF00H,当前
基址
寄存器的内容为C0000000H,则该操作数的LSB(即该操作数的最低位
JzjSunshine
·
2020-06-24 00:15
计算机组成原理
一个操作系统的实现实验之3.2.1
一个操作系统的实现实验之3.2.12010年08月10日基于代码pmtest2.asm目标:测试读写打地址内存,例如:5M为
基址
;保护模式如何跳回实模式;首先来说说,代码3.4中引入的LABEL_DESC_NORMAL
iteye_10559
·
2020-06-23 18:59
技术杂绘
利用FS寄存器获取KERNEL32.DLL
基址
算法的证明
FS寄存器指向当前活动线程的TEB结构(线程结构)偏移说明000指向SEH链指针004线程堆栈顶部008线程堆栈底部00CSubSystemTib010FiberData014ArbitraryUserPointer018FS段寄存器在内存中的镜像地址020进程PID024线程ID02C指向线程局部存储指针030PEB结构地址(进程结构)034上个错误号在shellcode中用它来找KERNEL3
int2e
·
2020-06-23 18:49
技术文章
WinDbg学习笔记七 - 内核调试常用命令1 - 查看目标机
vertarget:查看目标机的基本信息,例如系统的版本,内核
基址
等等。!cpuinfo:显示CPU信息!dg:显示选择子的详细信息。!pcr:显示处理器控制域即KPCR结构信息。
imJaron
·
2020-06-23 17:01
调试
逆向与破解-操作数定位方式实例
计算机只容许使用bx、si、di、bp寄存器做间接和相对寻址其中bx为
基址
存储器,si、di为变址存储器内存寻址方式:确定访问内存存储单元偏移地址的方式称为寻址方式。
iamsongyu
·
2020-06-23 17:36
计算机原理
逆向
编程语言
获取进程
基址
有很多种方法可以获得进程空间的
基址
:方法一:在x86上,可以直接用汇编语言来获得:HINSTANCEins=NULL;__asm{moveax,fs:[0x30];moveax,DWORDPTR[eax
gwzz1228
·
2020-06-23 11:54
winapi
x86
asm
CPU执行程序的过程
.启动虚拟机,编译程序为汇编语言,并用编辑器打开,如图:2.通过研究相应的汇编代码,我们发现计算机在内存中维护了一个栈,每当调用函数时,会执行压栈的操作,将EBP、EIP和参数压入栈中,然后以EBP为
基址
重新标示一个栈
github_26403429
·
2020-06-23 10:37
C 与汇编程序的约定调用
%ebp是
基址
指针(stackpointer
xOuOx
·
2020-06-23 10:23
Win32:进程相关的API
CreateToolhelp32Snapshot(),获取所有进程的ID和进程EXE名(不是路径)方式2:通过枚举进程EnumProcesses(),只能获取所有进程的ID二、打开进程句柄(通过进程ID)三、打开模块句柄/
基址
陈昊元
·
2020-06-23 08:00
Win32
-
学习笔记
C#动态调用C++编写的DLL函数
[DllImport(“
Kernel32
”)]publicstaticexternintGetProcAddress(inthandle,Stringfuncname);[DllImp
Mars熊猫
·
2020-06-23 08:12
C#
从堆栈查找Kernel32.DLL
基址
原理是这样的:每个用户态进程的WinMain代码都是由启动代码(CRTStartup)调用的,而启动代码是kernel32.dll里的某个函数调用的,当然也可能没有WinMain和WinMainCRTStart之类的函数(如Delphi编译出的代码),但进程启动后,kernel32.dll中的一个的未知代码位置一定保存在堆栈里的,所以从顶往底测试堆栈里的元素,一定可以找到kernel32.dll的
eaglenet
·
2020-06-23 05:01
WINDOWS
[MIT6.828] 调试虚拟机OS时断点设置问题和总结
MIT6.828的LAB1中的内核代码中,内核段
基址
为0x10000000(可由kern/entry.S中的mygdt标号下的数据计算得到),这样如果一个虚拟地址是0xF010013A(kern/init.c
davelv
·
2020-06-23 03:27
操作系统
虚拟机
os
vb
汇编
windows
linux
嵌入式系统(三):ARM 指令汇编(1)
文章目录1.ARM处理器寻址方式*(1)寄存器寻址--直接操作寄存器(2)立即寻址--直接对数字进行操作(3)寄存器移位寻址(4)寄存器间接寻址--寄存器存储的数据地址,标志:【】(5)
基址
寻址-寄存器
cs张小菜
·
2020-06-23 01:17
嵌入式系统
【海思篇】【Hi3516DV300】十五、看门狗(watchdog)
我将分三个层次来说明:1寄存器层2驱动层3应用层1寄存器层hi3516dv300有2个watchdog模块;WatchDog0
基址
:0x1205_0000。
树下棋缘
·
2020-06-22 23:10
VB压缩/修复Access数据库操作源代码
以及数据库无限的增大.为了不影响使用我们需要对数据库进行压缩/修复.以下代码就是用VB压缩并且修复Access数据库德代码.大家可以直接使用.PublicDeclareFunctionGetTempPathLib"
kernel32
cncco
·
2020-06-22 23:49
VB
【笔记】指令系统(二)
文章目录三、寻址方式1.指令寻址2.数据寻址立即寻址直接寻址隐含寻址间接寻址寄存器寻址寄存器间接寻址
基址
寻址变址寻址相对寻址堆栈寻址四、RISC技术1.RISC的主要特征2.RICSII指令系统举例3.
Time-space
·
2020-06-22 20:21
组成原理
计算机组成原理
fs寄存器
利用FS寄存器获取KERNEL32.DLL
基址
算法的证明FS寄存器指向当前活动线程的TEB结构(线程结构)偏移说明000指向SEH链指针004线程堆栈顶部008线程堆栈底部00CSubSystemTib010FiberData014ArbitraryUserPointer018FS
caojichang
·
2020-06-22 20:35
零指针和结构体偏移量
定义一个结构体structA{...inta;charb;shortc;...}其中已知inta=100;取得a的地址int*address=&a把0强制转换为A类型的指针(A*)0,则得到一个理论上的以
基址
bincheung
·
2020-06-22 18:09
获取kernel32.dll
基址
获取kernel32.dll
基址
一原理和概述找
kernel32
基地址的方法一般有三种:暴力搜索法、异常处理链表搜索法、PEB法。暴力搜索法是最早的动态查找
kernel32
基地址的方法。
bcbobo21cn
·
2020-06-22 17:21
安全编程
汇编语言基础四 —— 操作数的寻址方式
操作数的寻址方式微机系统有七种基本的寻址方式:立即寻址方式、寄存器寻址方式、直接寻址方式、寄存器间接寻址方式、寄存器相对寻址方式、
基址
加变址寻址方式、相对
基址
加变址寻址方式等。
appsprit
·
2020-06-22 15:51
X86汇编
x86架构所有寄存器和标志位详细信息(全名+作用)
AX(accumulator):累加寄存器BX(base):
基址
寄存器CX(count):计数寄存器DX(data):数据寄存器SP(StackPointer):堆栈指针寄存器BP(BasePointer
apkjdk
·
2020-06-22 15:30
笔记
确定kernel32.dll
基址
的方法
如果我们确定了这个动态链接库文件的
基址
,就可以找到这两个函数的偏移量。怎么确定这个动态链接库的
基址
呢?
annhf
·
2020-06-22 14:52
从0开始学模拟挂(一)--找内存
基址
,包含原理 _ 脚本..._按键精灵论坛
PS:12楼的兄弟,不能回到选择人物画面,那你就换个地图试试,也可以请看下篇,找内存
基址
方法(二),http://bbs.vrbrothers.com/viewthread.php?
aasmfox
·
2020-06-22 12:18
几种基本汇编指令详解
几种基本汇编指令详解常见寄存器寄存器16位32位64位累加寄存器AXEAXRAX
基址
寄存器BXEBXRBX计数寄存器CXECXRCX数据寄存器DXEDXRDX堆栈基指针BPEBPRBP变址寄存器SIESIRSI
隨意的風
·
2020-06-22 08:07
汇编
转载 获得kernel32.dll基地址
获取kernel32.dll映像
基址
很久不写关于技术的东西了,由于最近在研究内嵌汇编和机器码的注入,故把下面这段代码列出来。其中C/C++的部分和inlineasm的最后一句是我写的。
SGYHMSLY
·
2020-06-22 04:24
计算机系统学习2:程序的机器级表示之函数调用
CountRegisterEDX:数据寄存器DataRegisterESI:源变址寄存器SourceIndexEDI:目的变址寄存器DestinationIndexESP:栈指针寄存器StackPointerEBP:
基址
指
GKD
·
2020-06-22 04:02
深入理解计算机系统
数组的顺序表示和实现【严蔚敏】
书籍配套纯c代码//数组的顺序存储表示#include//标准头文件,提供宏va_start,va_arg和va_end,//用于存取变长参数表structArray{ElemType*base;//数组元素
基址
MooMLu
·
2020-06-22 01:23
数据结构与算法
experiment : DeviceIoControl调用流程
DeviceIoControl处和R0IoDeviceIoControl处理例程处各下一个WinDbg断点从R3单步到sysenter,可以看到R3处理流程R3填好DeviceIoControl参数=>
kernel32
LostSpeed
·
2020-06-22 00:16
Windows x64平台 获取PEB表,并获取kernel32.dll的
基址
,并获取它的函数
参考了:https://www.cnblogs.com/aliflycoris/p/5185097.html和另一位博主话不多说,进入正题:首先是获取PEB
基址
,先得懂怎么在64位平台嵌入汇编代码:参考这位博主
Giser_D
·
2020-06-21 21:15
汇编
C++
14.5 保护模式I/O
通过I/O寻址空间访问I/O端口时,两种保护设施会控制访问:—EFLAGS寄存器中的I/O特权级(IOPL)位域—任务状态段(TSS)中的I/O允许位图·在访问内存映射的I/O端口时,一般的分段和分页
基址
还有
平菓菓
·
2020-06-21 20:47
操作系统
C/C++编程笔记:经典游戏植物大战僵尸游戏辅助,源码送上
修改阳光阳光可以通过CE逐步的查找
基址
,首先通过ReadProcessMemory函数将CE获取到的阳光地址找到,然后通过WriteProcessMemory函数将修改的阳光值写入
codingps
·
2020-06-21 18:49
c++
土锤说史系列| 夏、商建筑的发展概况
在我国已知最早的大型宫殿
基址
——河南偃师二里头遗址的2号宫殿
基址
下面,发掘出一座时代更早,规模更大,结构更为复杂的大型建筑
基址
。回顾传统民居的发展简史,远古时候原始人利用天然穴居、巢居栖身居住。
土锤网建材商城
·
2020-06-21 17:40
ASP.NET 2.0 读取配置文件[INI](示例代码下载)
一).功能操作配置文件[*.ini]类(二).代码1.核心类文件INIFILE.cs代码1///2///INIFILE操作类3///4publicclassINIFILE5{6[DllImport("
kernel32
weixin_34092370
·
2020-06-21 11:02
利用FS寄存器获取KERNEL32.DLL
基址
算法的证明(ZZ)
转自:http://blog.csdn.net/int2e/archive/2008/01/09/2032732.aspxFS寄存器指向当前活动线程的TEB结构(线程结构)偏移说明000指向SEH链指针004线程堆栈顶部008线程堆栈底部00CSubSystemTib010FiberData014ArbitraryUserPointer018FS段寄存器在内存中的镜像地址020进程PID024线程
weixin_33966365
·
2020-06-21 11:15
《天龙八部2》2.30.1607 人物与宝宝
基址
,是最新的
基址
有3个,任选1.CurRoleBase=00775AD4=00775ad0=00775AEC角色名db[[[[CurRoleBase]+0c]+1b4]+4]+0x30角色等级dd[[[[[CurRoleBase
weixin_33896726
·
2020-06-21 11:10
按键精灵_限制脚本试用次数和时间
DeclareFunctionGetCurrentProcessLib"
kernel32
"Alias"GetCurrentProcess"()AsLongDeclareFunctionTerminateProcessLib"
kernel32
rsice
·
2020-06-21 07:59
上一页
14
15
16
17
18
19
20
21
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他