• 所有问题

    • 从反汇编中看exe程序的运行原理谢谢了,大神帮忙啊

    从源代码到编译连接之后生成exe文件之后我想知道exe文件究竟是怎么加载带内存之上来运行的。帮我分析一下下面一行的反汇编之后的代码: ::00401075:: 8B4D FC MOV ECX,[EBP-4] ::00401078:: C1E1 02 SHL ECX,2 ::0040107B:: 51 PUSH ECX 这个是用C32Asm反编译的,后面的汇编代码就没什么好解释的了,主要是:前面的00401075这个地址是程序运行时加载到内存中的地址吗?这个地址后面的是偏移地址吗?

    举报该问题
    推荐答案   2014-07-08
    每一个windows进程都映射到独立的4G(32位)的虚拟地址空间里面的,而不是直接访问物理内存的。 也就是说,每个进程都有属于她自己独立的私有空间,他们不可能被加载到同一个物理内存位置的,假设进程1在0x00401075这个地方有代码,进程2在0x00401075这个地方也有代码,他们也不是可能是重复的。 而win2000以后的系统(32位非3G模式)用户方式下的内存是由0x00010000开始的,exe文件映像被加载到其中起始地址为0x00400000的空间里面(个人觉得这个0x00400000可能是为了兼容win98的程序的原因,因为win98的用户方式地址分区是由0x00400000开始的)。 所以这里的0x00400000就是楼上说的那个基地址。而他们怎么加载就要看exe文件头里面的定义了。

    满意请采纳
    温馨提示:答案为网友推荐,仅供参考
    相似回答
    ...时都会弹出(打开文件 安全警告)的对话框?谢谢了,大神帮忙啊...答:因为,系统认为你这个文件a存有不安全因素所以就给提醒了 查看原帖>>
    软件反编译答:只能修改其中的图片、代码,替换其中的资源 原代码一般是得不到的
    1、对比两个程序的不同,分别输出运行结果。谢谢了,大神帮忙啊答:第一个 输出 *A**C* 第二个 输出 *C* 第一段程序在swtich(x) 中 case 1 缺了break; 所以在执行case 1 后还会执行 case 2 其实这种问题 你可以 自己通过IDE运行得到结果嘛
    电脑与病毒答:计算机病毒(computer viruses cv)是一种特殊的具有破坏性的计算机程序,它具有自我复制能力,可通过非授权入侵而隐藏在可执行程序或数据文件中。当计算机运行时,源病毒能把自身精确拷贝或者有修改的拷贝到其他程序体内,影响和破坏正常程序的执行和数据的正确性。病毒一词是借用了生物病毒的概念,因为计算机一旦有了病毒,就...
    大家正在搜
    exe程序反编译教程一个可执行程序反汇编反汇编可执行程序第一个函数是什么exe程序反编译工具反汇编一个程序反汇编和反编译qt程序反汇编可执行程序反编译d3d程序反汇编
    相关问题
    怎么查看一个exe应用程序的源代码???谢谢了,大神帮忙啊
    求大神帮忙在反汇编后的exe文件中找点儿东西
    请问一下怎么把一个EXE的可执行文件翻译成源代码?谢谢了,大...
    VS 6.0编写的程序(Win 32),但CMD无法运行该e...
    UNWISE.EXE应用程序错误谢谢了,大神帮忙啊
    战栗的乐谱里的打电话的原理谢谢了,大神帮忙啊
    大家帮帮忙啊~~·管理学原理作业谢谢了,大神帮忙啊
    把汉化的exe.文件解压复制到安装目录下,然后点击运行就会出...