摘要： 4.2文件格式分析 20135206 于佳心 一般的 ELF 文件包括三个索引表：ELF header，Program header table，Section header table。 1）ELF header：在文件的开始，保存了路线图，描述了该文件的组织情况。 2）Program header table：告诉系统如何创建进程映像。用来构造进程映像的目标文件必须具有程序头部... 阅读全文

摘要： 4.1程序破解 20135206 于佳心 基础指令： NOP：NOP指令即"空指令"。执行到NOP指令时，CPU什么也不做，仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。（机器码：90） JNE：条件转移指令，如果不相等则跳转。（机器码：75） JE：条件转移指令，如果相等则跳转。（机器码：74） JMP：无条件转移指令。段内直接短转Jmp short（机器码：EB）段内直接近转移J... 阅读全文

摘要： 内核模块编译 20135206 于佳心 基础知识了解： 模块构造函数： 执行insmod或modprobe指令加载内核模块时会调用的初始化函数。函数原型必须是module_init()，括号内是函数指针 模块析构函数： 执行rmmod指令卸载模块时调用的函数。函数原型是module_exit() 模块许可声明： 函数原型是MODULE_LICENSE()，告诉内核该程序使用的许可证，不然在加载... 阅读全文