E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
kernel32基址
病毒技术之动态获取API函数地址
>>>>>>>>>>>>>>>>>>;公用模块:_GetKernel.asm;根据程序被调用的时候堆栈中有个用于Ret的地址指向Kernel32.dll;而从内存中扫描并获取Kernel32.dll的
基址
ntdll
·
2020-09-15 08:47
Asm
Code
溢出保护机制
1-表示将mmap的
基址
,stack和vdso页面随机化。2-表示在1的基础上增加栈(heap)的随机化。导入shellcode需要:没有NX保护,需要
暗礁小斗笔
·
2020-09-15 08:01
读《程序是如何跑起来的》的琐碎知识点
cpu是寄存器(包括
基址
寄存器,计数寄存器等)的集合体寄存器存指令,数据等处理对象,一般可以把寄存器看成对象内存的存储场所通过地址编号区分寄存器种类通过名字区分函数的调用需要在完成函数内部的处理后,处理流程再返回到函数的调用点函数调用指令的下一个地址位是最小单位字节是基本单位
Yeira
·
2020-09-15 07:47
程序运行
几个常用寄存器
几个常用的寄存器sp/esp/rsp(16bit/32bit/64bit)栈寄存器---指向栈顶bp/ebp/rbp栈
基址
寄存器---指向栈底ip/eip/rip程序指令寄存器---指向下一条待执行指令转载于
weixin_30627381
·
2020-09-15 05:07
esp和ebp有什么区别
--------------------------------------------------------------------------------esp是堆栈指针ebp是
基址
指针那两条指令的意思是将栈顶指向
w9521423
·
2020-09-15 01:50
汇编基础
汇编语言第三版王爽12章检测点答案和解析
这1024个单元被分成256组,每组包括4个字节单元,存储一个中断向量的段
基址
syh666233
·
2020-09-15 01:37
汇编语言
VC中调用外部EXE程序方法
通过总结,基本上调用EXE文件的办法有四种:一、WinExec()这个函数,在VB和VC中都有,百度百科中的解释是这样的:WinExecVB声明DeclareFunctionWinExecLib"
kernel32
空中海
·
2020-09-15 00:14
teb, peb,seh 结构
1.teb:线程环境块重要字段:以fs:[0]为
基址
,fs:[0]的值即为teb的地址,可以将fs理解为指向teb,后面的0是个字节级别的偏移,虽然并不完全正确,但方便记忆+0x0*NtTib是个_NT_TIB
weixin_30551963
·
2020-09-14 20:12
数据结构与算法
exe重定位清除,主要让WIN7的动态
基址
不起作用
若EXE有重定位表,在属性里将重定位已分离勾上,同时将重定位表的数值清零,OK,WIN7再也不用将EXE动态
基址
了。
pklong008
·
2020-09-14 19:44
Reverse
krap病毒家族解密方式及ao变种分析
说一下流程,否则容易乱1解密-(pack部分)-->2二次解密(pack部分)--->3内存中解密(pack部分)--->4替换自身模块
基址
映像(pack部分)---->5注入explorer.exe(
H9Dawndawn
·
2020-09-14 17:59
病毒分析
API中VB字符串作参数传递的本质论
字符串作参数传递的本质论问题背景:前几天在论坛中看到有一个提问的问题,内容是:模块中的代码:OptionExplicitPublicDeclareFunctionGetComputerNameLib"
kernel32
chenyu5188
·
2020-09-14 13:16
VB+API
Java基础读书笔记(一)——Java的特点
并通过实现自动垃圾回收
基址
,大大简化了程序员的的内存管理工作。
YOLO97
·
2020-09-14 13:59
Java程序设计教程
PCI配置空间简介
由于PCI支持设备即插即用,所以PCI设备不占用固定的内存地址空间或I/O地址空间,而是由操作系统决定其映射的
基址
。
超越梦想
·
2020-09-14 08:45
Linux
function
byte
class
编程
command
编译器
组原4_指令偏移寻址
目录1.
基址
寻址EA=(BR)+A2.变址寻址EA=(IX)+A3.相对寻址EA=(PC)+A4.例题5.小结6.附加堆栈寻址1.
基址
寻址EA=(BR)+A
基址
寄存器可以是专用寄存器和通用寄存器区别:使用专用寄存器的时候
CS_Mr M
·
2020-09-14 07:30
计算机组成原理
API实现快速转换简体字与繁体字
PrivateDeclareFunctionLCMapStringLib"
kernel32
"Alias"LCMapStringA"(ByValLocaleAsLong,_ByValdwMapFlagsAsLong
taller_2000
·
2020-09-14 04:57
VBA
API
IT十八掌徐培成第三天笔记
2.通过下表,以0为
基址
。
十八掌教育
·
2020-09-13 20:07
java基础
二进制漏洞之——邪恶的printf
0x01概述printf系列函数的%$(如:%20$x)格式输出,可泄漏栈内的数据(如模块加载的
基址
),给攻方提供下一步所必须的信息;prinrf系列函数的%n、%hn格式输出,可修改栈中指针指向的任意
陌里红尘
·
2020-09-13 16:37
C/C++
稀疏矩阵的十字链表存储表示
structOLNode*right,*down;//该非零元所在行表、列表的后继链域}OLNode;*OLink;typedefstruct{OLink*rhead,*chead;//行和列链表头指针向量
基址
由
wyx3613
·
2020-09-13 14:21
Android网络
恶意样本分析手册——API函数篇
文件类
kernel32
!
zzkk_
·
2020-09-13 09:14
嵌入式中的寻址地址设置,以使用FSMC接LCD控制器为例
看一段代码:#defineSSD1963_BASE((u32)(0x6C000000))//SSD1963设备
基址
#defineSSD1963_REG_BASE((u32)(0x6C000000))//
weixin_30278237
·
2020-09-13 03:22
DeviceIOControl详解-各个击破
DeviceIoControl是
kernel32
中的函数,需要
GIS_wudi
·
2020-09-13 00:14
VC相关
Win32
Api
windows API函数copyfile
本文来自:www.kttec.netCopyFileVB声明DeclareFunctionCopyFileLib"
kernel32
"Alias"CopyFileA"(ByVallpExistingFileNameAsString
weixin_30512089
·
2020-09-13 00:53
VBA 读写ini文件
OptionExplicit'readPrivateDeclareFunctionGetPrivateProfileStringLib"
kernel32
"Alias"GetPrivateProfileStringA
勾吴江南
·
2020-09-12 22:32
Office
Development
VBA
x86架构系统启动过程
x86结构下操作系统启动:计算机加电后,代码段寄存器CS=0xF000h,指令指针寄存器EIP=FFF0h,在CS寄存器中隐含的一个
基址
BASE=FFFF0000h,80386中实际地址是BASE+EIP
张先生123456
·
2020-09-12 20:53
操作系统
shadow ssdt学习笔记(一)
KeServiceDescriptorTable导出,它是一个结构lkd>ddKeServiceDescriptorTable8055d70080505460000000000000011c805058d4
基址
服务数
bobohack
·
2020-09-12 09:09
descriptor
service
table
hook
system
struct
汇编_8086/8088寻址方式和指令系统
一、8086/8088寄存器组通用寄存器:数据寄存器、指针寄存器、变址寄存器,用于传送和暂存数据,保存算术逻辑运算中的操作数和运算结果数据寄存器:AX(AH,AL)累加器、BX(BH,BL)
基址
寄存器(
ccmemo
·
2020-09-12 08:19
植物大战僵尸阳光金币修改器(外g)c++代码实现
虽然没人会用我这么low的代码主要思路这种简单的修改器也就是对于内存的读写就可以了,而且PVZ(植物大战僵尸)这个单机游戏没做反外挂,内存
基址
始终不变。
风去幽墨
·
2020-09-12 08:42
杂文
c++
PVZ修改器
自制操作系统学习4 进入32位保护模式
正在进入保护模式5.正在进入64位模式3.段描述符二、进入保护模式的步骤:三、进入保护的汇编代码四、定义GDT数据结构一、概念1.为什么要进保护模式8086最大寻址范围是1M,而超过64K的内存区域访问要靠切换段
基址
谢厂节_编程圈
·
2020-09-11 23:46
#
操作系统
小技巧——病毒分析中关闭ASLR
然而这些平台都使用了ASLR技术,每次od载入时,其映像
基址
都是会变化的,而你有时候需要计算一些地址,
基址
老是
张悠悠66
·
2020-09-11 18:13
【汇编语言与计算机系统结构笔记05】汇编的系统结构,从C代码生产汇编代码,一个具体的、经典的数据传送指令(mov)实例与分析
汇编语言数据格式第一条汇编指令实例数据传送指令(mov)语法与操作数类型不同的操作数类型组合简单的寻址模式间接寻址
基址
+偏移量寻址寻址模式使用实例变址寻址本次笔记从C语言的经典代码出发,学习汇编语言的接口作业
PiperNest (同公众号)
·
2020-09-11 17:59
汇编
寻址模式
数据传送指令
立即数
movl
系统结构
PE结构之重定位表
什么是重定位:重定位就是你本来这个程序理论上要占据这个地址,但是由于某种原因,这个地址现在不能让你占用,你必须转移到别的地址,这就需要
基址
重定位。
Rki-dor
·
2020-09-11 17:33
缺省返回值位置;BP与SP
2、bp为
基址
寄存器,一般在函数中用来保存进入函数时的sp的栈顶
基址
sp是栈顶指针,它每次指向栈顶。每次子函数调用时,系统在开始时都会保存这个两个指针并在函数结束时恢复sp和bp的值。
sinzou1
·
2020-09-11 16:03
assembly
PE格式解析-重定位表分析
vs中是否开启随机
基址
选项一、随机
基址
与非随机
基址
的区别1、非随机
基址
(固定
基址
)在非随机
基址
的条件下,如果我们需要调用一个函数(函数地址为00408843),采取的汇编命令一般为JMP00408843
_观众
·
2020-09-11 15:01
逆向工程
关闭Linux 内存地址随机化机制
关闭Linux内存地址随机化机制,禁用进程地址空间随机化.可以将进程的mmap的
基址
,stack和vdso页面地址固定下来.可以通过设置kernel.randomize_va_space内核参数来设置内存地址随机化的行为
功名半纸
·
2020-09-11 14:55
程序应用
检测代码区校验和实现简易反调试
//为了方便测试,请在链接器选项中关闭随机
基址
ASLR#include#includeDWORDg_dwCheckSum=0;//校验和DWORDWIN
hambaga
·
2020-09-11 13:21
WINDOWS逆向
BP和SP的区别
bp:
基址
寄存器(stackpointer),一般在函数中用来保存进入函数时的sp的栈顶
基址
BP:基数指针寄存器BP(basepointer)是一个寄存器,它的用途有点特殊,是和堆栈指针SP联合使用的,
张先生123456
·
2020-09-11 13:52
ARM函数调用过程分析
图中FP就是栈
基址
,它指向函数的栈帧起始地址;SP则是函数的栈指针,它指向栈顶的位置。ARM压栈的顺序很是规矩,依次为当前函数指针PC、返回指针LR、栈指针SP、栈
基址
FP、传入参数个数及指
weixin_30752377
·
2020-09-11 10:01
python之win32下,枚举进程,线程和线程对应的窗口的利用ctypes实现
importctypesimportwin32com.clientimportwin32gui,win32api,pywintypesWMI=win32com.client.GetObject('winmgmts:')
kernel32
weixin_30693683
·
2020-09-11 10:26
X86&&X64 汇编学习——调用汇编函数
本节说明函数调用相关:函数调用必须被保留的内容:EAX用于保存输出值,可能在返回前被修改EBX指出全局偏移表,必须保留ECX保证在函数中可用EDX保证在函数中可用ESP指向心得堆栈地址,必须保留EBP堆栈
基址
指针
zmrlinux
·
2020-09-10 22:38
#
汇编语言
《一个操作系统的实现》读书笔记--第三章--保护模式
===============================%include"pm.inc";常量,宏,以及一些说明org0100hjmpLABEL_BEGIN[SECTION.gdt];GDT;段
基址
要饭真得好难
·
2020-09-10 22:06
操作系统
Vb 实现简体转繁体
'//LCmapString映像字符串PrivateDeclareFunctionLCMapStringLib"
kernel32
"Alias"LCMapStringA"(_ByValLocaleAsLong
yulu380393306
·
2020-09-10 21:53
VB中UTF8转Unicode编码
PrivateDeclareFunctionMultiByteToWideCharLib"
kernel32
"(ByValCodePageAsLong,ByValdwFlagsAsLong,ByReflpMultiByteStrAsAny
weixin_33738578
·
2020-09-10 19:43
20169219 linux内核原理与分析第二周作业
通用寄存器AX:累加器BX:基地址寄存器CX:计数寄存器DX:数据寄存器BP:堆栈
基址
针SI、DI:变址寄存器SP:堆栈顶指针段寄存器CS:代码段寄存器,指向包含程序指令的段。
weixin_30525825
·
2020-09-10 19:16
VB字符与 UTF8格式互转
在VB模块文件中加入下面代码:PrivateDeclareFunctionMultiByteToWideCharLib"
kernel32
"(ByValCodePageAsLong,ByValdwFlagsAsLong
Yfw&武
·
2020-09-10 18:18
VB
【存储管理】重要数据结构的关系
(1)页面目录PGD,中间目录PMD,页面表PT分别有pgd_t,pmd_t,pte_t构成数组,其中pgd,pte低12位用来保存状态信息和访问权限,高20位保存
基址
,4KB为边界;页保护结构为pgprot_t
sykpour
·
2020-09-10 18:17
Linux内核情景分析
windbg分析dump操作流程
analyze-v此时通过分析出的堆栈去找有无
kernel32
!
fzzjoy
·
2020-09-10 18:27
Coder
Life
VB:如何读出unicode编码的txt文件内容
头两个字符分别是FFFE(16进制))得到一个新的byte数组,最后利用strconv函数即可,下面给出代码:OptionExplicitPrivateDeclareSubCopyMemoryLib"
kernel32
rainstormmaster
·
2020-09-10 17:10
VB
详细解释
基址
寻址和变址寻址区别
基址
寻址定义:指令中给出一个寄存器号和一个形式地址,寄存器的内容为基准地址,形式地址是作为偏移量。基准地址加上偏移量作为操作数的有效地址。
最帅小朋友
·
2020-09-10 16:53
常用
进程线程007 进程挂靠与跨进程读写内存
函数总结跨进程读写内存跨进程操作NtReadVirtualMemory流程解析进程挂靠进程与线程的关系一个进程可以包含多个线程一个进程至少要有一个线程进程为线程提供资源,也就是提供CR3的值,CR3中存储的是页目录表的
基址
鬼手56
·
2020-09-10 16:10
Windows内核
x86 PerCPU变量
基址
(gs寄存器)的原理
0.引子我们在调试的时候发现,x86下有一个快捷方法,只需一条简单的汇编指令mov%gs:var就能取出某个percpu变量在当前cpu的值,非常高效。unsignedlongget_mem_value(unsignedlongaddr){unsignedlongvalue=0;__asm____volatile__("mov%0,%%rax\n\t"::"r"(addr));__asm____v
pwl999
·
2020-09-10 15:22
Linux
Kernel解析
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他