摘要：本文是对前面发的“windows堆栈溢出简易测试代码”里的代码进行逆向分析，还是逆向一下比较完善。工具：OD 1.main函数的反汇编代码 Code Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--> 1 00401120 | 55 ... 阅读全文

摘要：环境：windows xp sp2 + vc 6.0 Code Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--> 1#include 2 3int fun2() 4{ 5 printf("-------------Get privi... 阅读全文

摘要：现在有点时间了，终于把SoftIce安装上了，和它打了一个照面。我使用的是VMWare 6.0的虚拟机，操作系统使用的是Windows xp sp2，SoftIce采用的是DriverStudio 3.2里面包含的，安装DriverStudio的时候一并给装上去了。网上有很多安装配置的相关文章，我不打算再写一篇同样的了。 最开始在网上找到一篇帖子说最好不要在DriverStudio里面安装，怕出... 阅读全文

摘要：为什么通过空指针读写的时候就会出现异常？ 除了NULL表示空指针，是否还有其他的值也是空指针？ 如果还有其他的值，你们这些表示空指针的值都是什么？为什么？ 首先解答第一个问题，在windows核心编程第四版的windows的内存结构一章中，表13-1有提到NULL指针分配的分区。其范围是从0x00000000到0x0000FFFF。这段空间是空闲的，对于空闲的空间而言，没有相... 阅读全文