PE格式第四讲,数据目录表之导入表,以及IAT表 作者：IBinary出处：http://www.cnblogs.com/iBinary/版权所有，欢迎保留原文链接进行转载：) 一丶IAT(地址表) 首先我们思考一个问题,程序加载的时候会调用API,比如我们以前写 ...

　　　　　　　　16位汇编第八讲指令第四讲 一丶串操作类指令 1.什么是串操作? 　　1.串操作指令是8086指令系统中比较独特的一类指令,采用比较特殊的数据串寻址方式,在操作主存连续区域 的数据是,特别好用.因而比较常用 简而言之,就是内存中的一段数据,拷贝/读取/修改 ...

目录 Android 开发第四讲 TextView的使用 一丶TextViw 1.1 TextView主要作用 1.2 Xml设置Button按钮. java入口设置Button使用 1.3 设置Button ...

驱动框架介绍 1.应用程序3环到0环的框架 1.1 3环到0环的驱动框架. 首先是我们的3环API API -> 封装数据跟命令 ->调用kerner32或者ntdll的函数 -& ...

目录 反调试与反反调试 一丶反调试的几种方法 1.DebugPort端口清零 2.KdDisableDebugger ...

32位汇编第四讲,干货分享,汇编注入的实现,以及快速定位调用API的数量(OD查看) 昨天,大家可能都看了代码了,不知道昨天有没有在汇编代码的基础上,实现注入计算器. 如果没有,今天则会讲解,不过建议把昨天代码熟悉一遍(课程是紧跟着来的,请不要拉下任何一天,因为今天的知识, 可能就和 ...

目录 文件操作,以及强删文件. 一丶文件操作 1.文件操作的几种方式 1.2 文件的表示 二丶文件操作的常见内核API 三丶内核中三种定义结构体的方式 四丶驱动创建 ...

目录 MiniFilter文件过滤第一讲 文件过滤框架以及安装方式 一丶MiniFilter 文件过滤框架 1.1 简介 1.2 MiniFilter框架 二丶MiniFilter 编程框架 ...