本例重用了PE教程2的代码,校验PE文件的有效性后,继续调用函数ShowSectionInfo显示各节信息。 ShowSectionInfo proc uses edi mov edi, pMapping assume edi:ptr IMAGE_DOS_HEADER add edi, [edi].e_lfanew assume edi:ptr IMAGE_NT_HEADERS 我们将edi用作指向PE文件数据的指针。首先,将指向DOS header地址的pMa...
看雪学院 PE教程6: Import Table(引入表) 本课我们将学习引入表。先警告一下,对于不熟悉引入表的读者来说,这是一堂又长又难的课,所以需要多读几遍,最好再打开调试器来好好分析相关结构。各位,努力啊! 下载范例。 理论: 首先,您得了解什么是引入函数。一个引入函数是被某模块调用的但又不在调用者模块中的...
看雪学院 PE教程3: File Header (文件头) 本课我们将要研究 PE header 的 file header(文件头)部分。 至此,我们已经学到了哪些东东,先简要回顾一下: DOS MZ header 又命名为IMAGE_DOS_HEADER.。其中只有两个域比较重要:e_magic包含字符串"MZ",e_lfanew包含PE header在文件中的偏移量。 比较e_magic是否为I...
看雪学院 PE教程4: Optional Header 我们已经学习了关于 DOS header 和 PE header 中部分成员的知识。这里是 PE header 中最后、最大或许也是最重要的成员,optional header。 回顾一下,optional header 结构是IMAGE_NT_HEADERS中的最后成员。包含了PE文件的逻辑分布信息。该结构共有31个域,一些是很关键,另一些不...
看雪学院 PE教程7: Export Table(引出表)上⼀课我们已经学习了动态联接中关于引⼊表那部分知识,现在继续另外⼀部分,那就是引出表。下载 范例。理论 理论::当PE装载器执⾏⼀个程序,它将相关DLLs都装⼊该进程的地址空间。然后根据主程序的引⼊函数信息,查找相关DLLs中的真实函数地址来修正主程序。
OllyDbg(OD)新手入门教程(出自看雪学院) 看雪学院新手入门文章 新手OllyDbg入门文章 基础知识 · OllyDBG 入门系列(一)-认识OllyDBG · OllyDBG 入门系列(二)-字串参考 · OllyDBG 入门系列(三)-函数参考 · OllyDBG 入门系列(四)-内存断点 · OllyDBG 入门系列(五)-消息断点及 RUN 跟踪 · · OllyDBG...
看雪学院OllyDBG教程.zip(白嫖) Fh**的痛上传780KB文件格式zip 看雪学院OllyDBG教程.zip (0)踩踩(0) 所需:1积分
看雪学院官方破解教程 课程资源 - 软件测试 ·A**ne上传1.87MB文件格式rar 在上网前,我电脑知识的获取完全是靠书本和D版光盘,后来在1999年8月份上网后,一下子被这个神奇的网络所吸引,也感觉到自己的知识更加贫乏,通过她学到许多实用的知识。后来想找一些搞解密的朋友交流一下,但十分令人遗憾,那时国内的解密技术...
pediy.com 看雪学院 看雪学院 http://www.pediy.com/ SHARE TRAFFIC RANK FOR PEDIY.COM Date Range TODAY'S RATING #42,100 TRAFFIC RANK - AVERAGE PER MONTH Date Range All Time This Year Last Year BEST MONTH March AVERAGE PER DAY Of THE WEEK ...
各位高手想一想,你们以前菜的时候,什么都不会的时候.你们第一次接触壳的时候,是不是看那些教程也像看天书一样? 像我们这些菜鸟,根本就不知道从何下手! 我希望 kanxue,和,fly,能慎重考虑这个事情,一,可以提高看雪的人气,二,也帮助了不少才鸟,这不是一件很好的事情吗? 我说过,空间本人可以出,100M 光纤!