debug.exe
用debug来执行exe
运行dosbox
mount c k:\
c:
debug 1.exe
此时 1.exe的内容被加载到内存中 位置是DS 或者说DS+10H :0 (10H 是十进制的16)
DS代表的是段地址 换算成字节要乘以16 所以10H的空间是 16*16=256字节
这256个字节的空间 叫PSP,是DOS用的 与程序本身没关系 不深究
程序正式开始的内存位置是 DS+10H : 0
通过观察可以看到 这正是 CS:IP的值
同时 CX中的数值是exe的长度
本人实验观察得 DS=075A CS=076A IP=0000 CX=000B
在debug中分步执行exe的方式是 用t分步执行 到达int 21时 用p执行最后一下
如果手贱看下075A的内存处是什么 可以看到 "CD 20" 开头的几行数据
文章最后发布于: 2018-12-15 11:11:57
相关阅读
ShellExecute 与 ShellExecuteEx 的使用方法
ShellExecute:1.函数功能:你可以给它任何文件的名字,它都能识别出来并打开它。2.函数原型:HINSTANCE ShellExecute(
此spoolsv.exe(木马程序)非彼spoolsv.exe(系统进程)
原文地址为:此spoolsv.exe(木马程序)非彼spoolsv.exe(系统进程) 在网上查资料时,不知何时中招了,而且是悄无声息的,直到有很多广告之类
1.常规用法 –立刻执行sql语句:将需要执行的sql存入字符串,然后执行 v_sql varchar2(1000); v_sql := ' UPDATE Person
系统调用exec代表一系列的函数,函数的声明如下 int execl(const char *path, const char *arg, ... /*
ScheduledExecutorService使用之——重复创建停止周期
ScheduledExecutorService的创建就不用多说,直接上代码 executorService = Executors.newSingleThreadScheduledExecutor(); Sch