摘要：导入表 导入表是什么？ 记录一个可执行文件所用到的其他模块的导出的函数 记录信息：dll列表及其所用用到的函数 在PE中的结构 这3个结构的关系如下图 如图可知，PE加载前和加载后是有些不同的——IAT表中的地址变为模块的RVA或绝对地址 导入表有什么作用？ 通过导入表中提供的dll所依赖的函数清单 阅读全文

摘要：逆向笔记——临界区、互斥体、事件、信号量 这些都是什么？ 有什么作用，有不同的使用场景，是什么特性/技术让这种场景得以实现的？ 临界区、互斥体、事件、信号量是线程同步与互斥的4种方式。只有多个线程同时操作同一公共资源才会产生线程同步与互斥的需求。 多个线程访问引发的线程安全问题 首先来看临界区。 临 阅读全文

摘要：重定位表 什么是重定位表？ 用于程序在加载依赖模块时，发生地址冲突的情况下，用来进行模块基址修正的表。 重定位表的结构 数据目录项的第六个就是重定位表结构 通过RVA转FOA，定位第一个IMAGE_BASE_RELOCATION 上图看看重定位表数据 1、内存的块数如何确定：if判断 Virtual 阅读全文