IDA加載文件過程 在IDA中打開可執行文件時使用靜態分析器分析該文件，也稱為Loader。在這種裝載程序模式下，該程序將不會執行而是交給IDA靜態分析，並最終創建一個.idb文件，分析過程中存儲信息（包括重命名）的數據庫。變量，函數名，標題...都存在這個文件里。 而.idb文件將是分析過程 ...

順手記一記。呵呵 修改寄存器命令 r @eax=1 //將eax置為1修改內存命令ed 80505648 00001234 //將內存為80505648的數據改為00001234 ...

　　為了安全起見，Windows XP及其以后的系統將一些重要的內存頁設置為只讀屬性，這樣就算有權力訪問該表也不能隨意對其修改，例如SSDT、IDT等。但這種方法很容易被繞過，我們只要將這些部分修改為可寫屬性就可以了，不過當我們的事情做完后記得把它們恢復為只讀屬性，不然會造成一些很難預料到的后果 ...

在內存中字的存儲 這段話的主要意思是：一個字=2B=16bit，CPU中是用兩個內存單元儲存一個字（假如獲取0地址存放的字型數據，就是獲取它的高位字節0+1位和低位字節0位的數據，數據由高地址位向低地址位讀） 問題： （1）0地址單元中存放的字節型數據是多少？　　# 20H（2）0地址 ...

　　因為要了解多線程，自然少不了一些硬件知識的科普，我沒有系統學習過硬件知識，僅僅是從書上以及網絡上看來的，如果有錯誤請指出來。 　　CPU，全名Central Processing Unit（中央處理器）。這是一塊超大規模的集成電路，包含上億的晶體管，是一台計算機的運算核心（Core）和控制 ...

一、DS和[address] 　　CPU要讀寫一個內存單元的時候，必須先給出這個內存單元的地址，在8086PC中內存地址有段地址和偏移地址組成。DS(數據寄存器)中通常存放要訪問數據的段地址。比如要讀取1000H單元的內容，可以用下面這段代碼： 　　mov bx，1000H 　　mov ds ...

寄存器：內置於CPU，由鎖存器和觸發器構成，是一種常用的是時序電路，以二進制形式暫存指令、數據和位址。 內存：也稱主存，由半導體制成，是CPU能直接尋址的存儲空間，多以內存條形式出現。 比較：由於結構的不同，寄存器的讀取速度比內存快；工作方式上，寄存器找到相關的位再讀取位，而內存 ...

1.字數據在內存中的存放、內存單元地址 CPU中，用16位寄存器來存儲一個字。高八位存放高位字節，低八位存放低位字節。在內存中存儲時，由於內存單元時字節單元（一個單元存放一個字節），則一個字要用兩個地址連續的內存單元來存放，這個字的低位字節存放在低地址單元中，高位字節存放在高地址單元中。我們提出 ...