IDA加载文件过程 在IDA中打开可执行文件时使用静态分析器分析该文件，也称为Loader。在这种装载程序模式下，该程序将不会执行而是交给IDA静态分析，并最终创建一个.idb文件，分析过程中存储信息（包括重命名）的数据库。变量，函数名，标题...都存在这个文件里。 而.idb文件将是分析过程 ...

顺手记一记。呵呵 修改寄存器命令 r @eax=1 //将eax置为1修改内存命令ed 80505648 00001234 //将内存为80505648的数据改为00001234 ...

　　为了安全起见，Windows XP及其以后的系统将一些重要的内存页设置为只读属性，这样就算有权力访问该表也不能随意对其修改，例如SSDT、IDT等。但这种方法很容易被绕过，我们只要将这些部分修改为可写属性就可以了，不过当我们的事情做完后记得把它们恢复为只读属性，不然会造成一些很难预料到的后果 ...

在内存中字的存储 这段话的主要意思是：一个字=2B=16bit，CPU中是用两个内存单元储存一个字（假如获取0地址存放的字型数据，就是获取它的高位字节0+1位和低位字节0位的数据，数据由高地址位向低地址位读） 问题： （1）0地址单元中存放的字节型数据是多少？　　# 20H（2）0地址 ...

　　因为要了解多线程，自然少不了一些硬件知识的科普，我没有系统学习过硬件知识，仅仅是从书上以及网络上看来的，如果有错误请指出来。 　　CPU，全名Central Processing Unit（中央处理器）。这是一块超大规模的集成电路，包含上亿的晶体管，是一台计算机的运算核心（Core）和控制 ...

一、DS和[address] 　　CPU要读写一个内存单元的时候，必须先给出这个内存单元的地址，在8086PC中内存地址有段地址和偏移地址组成。DS(数据寄存器)中通常存放要访问数据的段地址。比如要读取1000H单元的内容，可以用下面这段代码： 　　mov bx，1000H 　　mov ds ...

寄存器：内置于CPU，由锁存器和触发器构成，是一种常用的是时序电路，以二进制形式暂存指令、数据和位址。 内存：也称主存，由半导体制成，是CPU能直接寻址的存储空间，多以内存条形式出现。 比较：由于结构的不同，寄存器的读取速度比内存快；工作方式上，寄存器找到相关的位再读取位，而内存 ...

1.字数据在内存中的存放、内存单元地址 CPU中，用16位寄存器来存储一个字。高八位存放高位字节，低八位存放低位字节。在内存中存储时，由于内存单元时字节单元（一个单元存放一个字节），则一个字要用两个地址连续的内存单元来存放，这个字的低位字节存放在低地址单元中，高位字节存放在高地址单元中。我们提出 ...