二进制基础
关注
分享
扫一扫
文章平均质量分 95
1Oin0
这个作者很懒,什么都没留下…
展开
-
二进制基础
其他基础知识:单位换算:1Byte(字节) = 8 bit(位)byte:字节(1Byte)word:字(2Byte)dword:双字(4Byte)windows基础PE文件:EXE 和 DLL 都是 PE (Portable Executable)文件。每个PE含有一个导入和导出表。导入表指定导入函数以及这些函数所在的文件(模块)。导出表指定导出函数。Windows lo...原创 2019-10-16 14:46:46 · 858 阅读 · 1 评论 -
关于检查程序是否被调试
TEB/PEB 结构的检测调试原理PEB 结构的UCHAR BeingDebugged调试 :1未调试:0ULONG NtGlobalFlag调试 :70h未调试:0PVOID ProcessHeap(记录了堆的地址)中的 0ch 处的 HeapFlags 和 10h 处的 ForceFlags 也可以用来检测调试与否HeapFlags 的正常值为2ForceF...原创 2019-11-25 20:03:00 · 304 阅读 · 0 评论