内存相关API

一、前言Windows操作系统的内存有三种属性,分别为:可读、可写、可执行,并且操作系统将每个进程的内存都隔离开来,当进程运行时,创建一个虚拟的内存空间,系统的内存管理器将虚拟内存空间映射到物理内存上...
admin 12月17日程序逆向2 views评论内存块 分配内存
阅读全文
程序逆向

细讲UPX壳

 鼎新安全持续关注UPX是一个压缩壳,在CTF中的应用大部分也仅仅是对程序套个壳,增加一下对反编译的时间,有时还会魔改一下但问题也不是很大改回来就行。魔改标志位对于正常的UPX壳来说这几个位置应该都是...
admin 12月17日102 views评论ctf pe文件
阅读全文