SecIN安全技术社区

DLL injection小记

什么是dll注入 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操...
admin 05月10日48 views评论内存 地址
阅读全文

Windows 内核之保护模式

在早期8086的年代,处理器只存在实模式,在实模式下,内存是以 段:段内偏移 的方式寻址的,所操作的地址都是物理地址,并且所有的段都是可以读、写、执行的,就相当于直接运行在机器之上的程序,没...
admin 05月06日逆向工程75 views评论内存 进程
阅读全文