st 浮點棧寄存器的存儲方式 問題描述: 我把1轉(zhuǎn)成double壓入st(0)中漾狼，按道理應(yīng)該是3FF0000000000000,但x64dbg顯...

重定位TypeOffset只用12位表達偏移卢未，最多表示4,095的大小搓译，如何表示更大的地址呢轻姿？ 另開一個塊，調(diào)整VirtualAddress,使...

思路：可以用010 Editor查看塊的位置艺演，即可理清塊與塊之間的結(jié)構(gòu) 現(xiàn)象：我原本認為塊與塊是緊挨著的实牡，并且以WORD大小的00分割的， 但是...

sizeOfBlock表示塊的大小 是包括 VirtualSize 和 sizeOfBlock的

sizeOfCode代碼節(jié)區(qū)的大小baseOfCode 代碼節(jié)區(qū)的位置(rva)但是這兩個字段對于pe加載沒影響

ADC是帶進位的加法指令荞雏。兩者的格式都為：ADD/ADC source虐秦，destination將源操作數(shù)的值與目標操作數(shù)的值相加，并將運算結(jié)果放...

逆向工程核心原理書上的使用序號尋找導(dǎo)出函數(shù)的地址具有誤導(dǎo)性其實很簡單凤优，就是用你要查詢的序號-Base悦陋，得到地址數(shù)組的索引，再獲得地址我自己用c語...

今天在復(fù)習如何破解abex`CrackMe2時學到了一個技巧筑辨，那就時查看結(jié)構(gòu)體是一般我是反在內(nèi)存窗口用十六進制格式去看俺驶，但是往往這樣看不出什么 ...

今天發(fā)現(xiàn)一個Window API ExitProcess,這個是一個很有用的API,尤其是在反調(diào)試中程序自動終止，可以在這個程序下打斷點回溯 有...