🤖flyingkisser@flyingkisser

“你我说的并不矛盾. C++类成员函数，应该不是以绝对地址调用。也完全没有必要。 我逆向分析过的C++ bin，很多是call dword ptr [ecx+38h]类似这样出现的。 【 在 jmpesp (我是垃圾) 的大作中提到: 】 : 没错，全局变量地址是固定，但是在dll加载的时候需要对引用该全局变量的指令进行…”

“全局变量应该地址是固定的，不管是dll还是exe，只是有无重定位节之分。 函数，除了导入表的，自己内部定义的，只考虑C不考虑C＋＋面向对象的话， 多是以偏移的形式出现。 【 在 jmpesp (我是垃圾) 的大作中提到: 】 : 三个步骤，预处理、编译、链接 : 编译的时候全局变量和函数的调用都是以符号表存在的，最后在…”

“goto 【 在 grepf (hust_) 的大作中提到: 】 : 比如说，把编译好的程序a（二进制格式），读到一个指定的数组b中，然后按顺序在b数组中执行a的各条指令？”

“可以把生成的minidump发我帮你分析一下。 minidump生成在哪，蓝屏再开机以后的错误报告里有写 【 在 applw9204120 (安静||拿红宝拍死你) 的大作中提到: 】 : 这几天编程序，指针到处乱飞，不知道能不能影响到了系统内存。反正现在是： : 每十分钟蓝屏一次。蓝屏后自动重启。 : 蓝屏时STOP…”

“1.我比较完整的逆向过heap算法，05年的时候吧。 在这以前，也有不少人做过这事了。 这个事不难，就是花点时间的事。 2.malloc的实现，你找找我曾经发过的文章吧，在软件版或信息安全版应该能找到。 这里简单说一句，就是直接从堆里分配的。 【 在 jmpesp (我是垃圾) 的大作中提到: 】 : 你说的这个是指w…”

“win32的话，都是从堆里分配的。 相关管理结构和堆管理相关。这一块比较复杂。想搞清楚，建议自己逆向一下。 xpsp2,sp3,vista都不一样。 【 在 camelBUPT (迷茫的人) 的大作中提到: 】 : 沉了。。自己顶一下。 : 在malloc.h里面有一个struct mallinfo，看看里面的成员不像…”

“ring3的话，不用管了，用API就可以了。 ring0的话，能用API就好办，不能用的话，好像只能用看雪上某人的萎缩方法。 其内部实现都是进入ring0提升irql和多核间的spinlock。 毕竟是你自己和自己竞争资源，一般人很少遇到自己和系统竞争资源。 【 在 Keyman (KISS) 的大作中提到: 】 : …”

“搞清楚这个问题，调试一下DestroyXXX吧 【 在 Kumbayaco (找点信仰) 的大作中提到: 】 : 消息已经收到了，自定义的或者WM_DESTROY都能收到，但是在收到消息后调用DestroyWindow后死掉。”