Forever丶小桀 发表于 2018-2-13 21:04

程序领空?系统领空?大佬可以忽略

本帖最后由 Forever丶小桀 于 2018-2-13 21:08 编辑

我逆向原来是自己研究的,后来看到《Shark恒零基础百集VIP逆向教程》里有说到什么程序领空丶系统领空的当时也不知道什么意思搜了搜论坛好像没有解释
百度:                      一脸懵逼...

最近论坛注册的人变多了想必也有和我以前一样不知道什么是程序领空丶系统领空的吧...
先来两幅图给大家看看
程序领空:

系统领空:

没发现有什么区别???好好好我们细细讲
一定要注意OD标题
也就是这个
当标题后面的括号(也就是易语言数组下标的括号[])是程序名时
OD反汇编窗口所停在地方就是程序领空
当标题后面的括号(也就是易语言数组下标的括号[])是系统DLL名时
OD反汇编窗口所停在地方就是系统领空
WOW64DLL:可以使大多数 32 位应用程序在无需修改的情况下运行在 Windows 64 位版本上
可以ALT+E显示模块窗口查看模块调用
也可以按这个按钮
注:(按钮图标以吾爱汇编论坛OD为例,教程上面以余梦OD为例)


若有错误请大佬指出!!!

孤灯 发表于 2019-1-28 14:40

感谢分享,学习

jayctu 发表于 2019-1-28 15:18

支持下 ,,非常适合新手。。。。。。。。推荐

拿着雪糕 发表于 2022-2-16 01:39

十分感谢大佬

bnjzzheng 发表于 2022-2-16 08:57

多谢分享

别管我了行 发表于 2022-4-28 05:43

曾经沧海 发表于 2022-9-27 20:24

感谢,正好有需要,非常感谢~

后学真 发表于 2022-10-3 06:35

非常适合新手,学习了,感谢分享!

oxygen1a1 发表于 2022-10-3 07:54

不明白为啥主模块之外的地址叫做系统领空。。不就是个dll地址吗。

曾经沧海 发表于 2023-1-13 12:08

好好学习下看看!
页: [1] 2
查看完整版本: 程序领空?系统领空?大佬可以忽略