st 浮点栈寄存器的存储方式 问题描述: 我把1转成double压入st(0)中，按道理应该是3FF0000000000000,但x64dbg显...

重定位TypeOffset只用12位表达偏移，最多表示4,095的大小，如何表示更大的地址呢？ 另开一个块，调整VirtualAddress,使...

思路：可以用010 Editor查看块的位置，即可理清块与块之间的结构 现象：我原本认为块与块是紧挨着的，并且以WORD大小的00分割的， 但是...

sizeOfBlock表示块的大小 是包括 VirtualSize 和 sizeOfBlock的

sizeOfCode代码节区的大小baseOfCode 代码节区的位置(rva)但是这两个字段对于pe加载没影响

ADC是带进位的加法指令。两者的格式都为：ADD/ADC source，destination将源操作数的值与目标操作数的值相加，并将运算结果放...

逆向工程核心原理书上的使用序号寻找导出函数的地址具有误导性其实很简单，就是用你要查询的序号-Base，得到地址数组的索引，再获得地址我自己用c语...

今天在复习如何破解abex`CrackMe2时学到了一个技巧，那就时查看结构体是一般我是反在内存窗口用十六进制格式去看，但是往往这样看不出什么 ...

今天发现一个Window API ExitProcess,这个是一个很有用的API,尤其是在反调试中程序自动终止，可以在这个程序下打断点回溯 有...