早起傻一天,
位元組序大端序和小端序
學過彙編一般都能看懂是什麼意思。
大端序:就是按著順序來排列(看起來比較直觀),但如果按高地位來分的話。大端序就是
資料的高位放在記憶體的低位;資料的低位放在記憶體的高位。
小端序:看上去是反正來放。但是按高地位來分的話。小端序就是資料的高位放在記憶體的高位;資料的低位放在記憶體的低位。
在逆向的學習過程中大部分都是小端序。
後面的兩章就是在講win32的暫存器和棧,跟8086/8088那些差不多,就沒多大必要去看了。
乙個頹廢的上午,但是確實睡眠不是很夠,有點累。
《逆向工程核心原理》學習筆記 六
記錄一下關於書中pe檔案格式內容的學習 上部分 pe portable executable 格式,是微軟win32環境可移植可執行檔案 如exe dll vxd sys和vdm等 的標準檔案格式。pe格式衍生於早期建立在vax r vms r 上的coff common object file f...
逆向工程核心原理 第十八章
我們使用add.exe檔案 我們將add.exe檔案拖入upack加殼工具,這裡的版本是0.39final,lc選擇6 點選確定後得到add.exe.bak的檔案,我們去掉.bak後就可以直接使用了,這裡為了區分,我將加殼後的檔案取名為add upack 6.exe。首先我們先使用hex瀏覽器檢視加...
逆向工程核心原理 第十六章
第十六章,pe檔案重定位。向程序的虛擬記憶體載入pe檔案時,檔案會被載入到pe頭的imagebase所指向的位址處,若ib位置已經載入了其他檔案,pe裝載器就會將其載入到去其他未被占用的空間,這就涉及到pe位址重定位的問題。建立好程序之後,exe檔案會首先載入到記憶體,因此在exe檔案無需考慮位址重...