https://bbs.pediy.com/thread-203391.htm 早就知道传上来排版会全乱掉,把pdf直接传上来吧 x64结构体系寻址.pdf 发现安大的关于x86启用PAE下的虚拟地址转物理地址的帖子,大家可以参考一下http://bbs.pediy.com/showthread.p ...
分类:
其他好文 时间:
2018-08-23 16:51:22
阅读次数:
1186
Linux应用程序内存布局 1.从低地址到高地址分别为:代码段、数据段、BSS段、堆、栈(BSS,Block Started by Symbol,又名:未初始化数据段) 2.堆向高内存地址生长 3.栈向低内存地址生长 数据存放 1.代码段:代码,全局常量(const)、字符串常量2.数据段:全局变量 ...
分类:
系统相关 时间:
2018-08-13 18:09:49
阅读次数:
196
由于一些原因,需要学习安全方面的一些知识,所以学习了PE文件的结构,这篇随笔是学习的一些心得,作为复习。希望对各位有所帮助,如果行文中有什么错误,还请各位指正。 Microsoft Windows Portable Executable是微软可迁移可执行软件的全称,简称PE文件。对PE文件结构的学习 ...
分类:
其他好文 时间:
2018-08-12 11:55:17
阅读次数:
184
用户进程栈的初始化在进程刚开始运行的时候,需要知道运行的环境和用户传递给进程的参数,因此Linux在用户进程运行前,将系统的环境变量和用户给的参数保存到用户虚拟地址空间的栈中,从栈基地址处开始存放。若排除栈基地址随机化的影响,在Linux64bit系统上用户栈的基地址是固定的:在x86_64一般设置为0x0000_7FFF_FFFF_F000:#defineSTACK_TOP_MAXTASK_SI
分类:
系统相关 时间:
2018-08-08 00:30:49
阅读次数:
395
GetOperandValue 作用 参数1: ea 虚拟地址 参数2: 操作数号 返回指令的操作数的被解析过的值 文档 实例 其中 处的指令的16进制表示为 这一条指令有一个操作数,所以通过 可以获取获取通过 解析的值。 GetMnem 作用 参数1: ea 虚拟地址 返回指令的操作码的助记符 文 ...
分类:
编程语言 时间:
2018-08-01 11:40:10
阅读次数:
728
By Lthis 上个月就想写了,一直没时间...网上大概搜了一下,原理与操作倒是一大堆,一直没看到源码实现,总得有人动手,这回轮到我了。东西写得很烂,请大牛勿喷。一直觉得靠源码的方式驱动学习是非常好的一种学习方法,比较直观!声明一下,本教程只有讨论开启PAE与关闭PAE两种,至于PSE是否开启没有 ...
34 <!-- <dd class="vtop" style="width: 100px;"> <div class="text-grey" style="font-size: 9px; margin-top: 4px;"> 注册:2013-10 <br> 帖子:2013 <br> 精华:<span ...
分类:
其他好文 时间:
2018-07-31 22:06:10
阅读次数:
187
现在的OS都引入了虚拟内存机制。我们说的内存空间,实际上虚拟内存空间,CPU执行PC指向的命令,PC指向的就是虚拟内存空间地址。虚拟内存机制只不过是OS为我们做了一层虚拟内存地址到物理内存地址的映射,我们不需要管具体是怎么映射的,直接用就完了。每个进程的虚拟地址空间都是一样的,所以A进程的0x300 ...
分类:
其他好文 时间:
2018-07-29 20:05:54
阅读次数:
155
需求:类比数组类,只不过数组类型不再是整型、浮点型等,也可以是类。 1、创建模板类 头文件 资源文件 2、实验类 头文件 资源文件 3、测试函数 主函数 注意事项: 在主函数中加入了 问题的根源在于编译器对于模板(template)的编译处理过程中, 大致是这样的(果真如此么?): 1、模板myVe ...
分类:
编程语言 时间:
2018-07-26 14:53:56
阅读次数:
182
eth0 eth0:1 和eth0.1三者的关系对应于物理网卡、子网卡、虚拟VLAN网卡的关系:物理网卡:物理网卡这里指的是服务器上实际的网络接口设备,这里我服务器上双网卡,在系统中看到的2个物理网卡分别对应是eth0和eth1这两个网络接口。 子网卡:子网卡在这里并不是实际上的网络接口设备,但是可 ...
分类:
其他好文 时间:
2018-07-26 13:22:32
阅读次数:
168
