- 博客(2)
- 收藏
- 关注
RSS订阅原创 操作系统的三大法宝
操作系统的三大法宝存储程序计算机、函数调用堆栈机制、中断。三者中的存储程序计算机,就是冯诺依曼结构没什么好说的,接触计算机的都知晓,然后是函数调用堆栈是比较基础性的概念,对理解操作系统的一些关键代码是非常重要,其次是中断。首先来看堆栈,堆栈是C语言程序运行时必须使用的记录函数调用路径和参数存储的空间,堆栈的具体作用有:记录函数调用框架、传递函数参数、保存返回值的地址、提供函数内部局部...
2019-03-07 08:29:31
299
原创 分析加壳--加壳程序如何工作及如何识别
分析加壳--加壳程序如何工作及如何识别前文 加壳可执行程序文件的两个主要的目的是缩小程序的大小,保护对加壳程序的探测与分析。虽然加壳器的种类众多,但是它们遵循相似的模式:将一个可执行文件转换创建一个新的可执行文件,被转换的可执行文件将在这个新的可执行文件中作为数据存储,另外新的可执行文件还包括一个供操作系统调用的脱壳存根(stub)。下面首先以加壳程序如何工作及如何识别开始。一、分析加壳...
2019-01-27 16:41:48
1548
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人