bug和漏洞
1).功能性逻辑缺陷(bug):影响软件的正常功能
2).安全性逻辑缺陷(漏洞):通常情况下不影响软件的正常功能,但被攻击者利用后,有可能引起软件去执行额外的恶意代码。
PE文件格式
PE是win32平台下可执行文件遵守的数据格式,常见的有*.exe,*.dll。
PE文件格式把可执行文件分成若干个数据节,一个典型的PE文件包含的节如下:
.text 存放二进制的机器代码,也是我们反汇编和调试的对象
.data 初始化的数据块
.idata 可执行文件所使用的动态链接库等外来函数与文件的信息.
.rsrc 存放程序的资源.
还可能出现的节包括 .reloc .edata .tls .rdata
PE文件与虚拟内存
文件偏移地址(File Offset):数据在PE文件中的地址叫文件偏移地址。
装载基址(Image Base):PE装入内存
虚拟机内存地址(VA):PE文件中的指令被装载入内存后的地址
相对虚拟地址(RVA):相对虚拟地址是内存地址相对于映射地址的偏移量
虚拟内存地址、映射地址、相对虚拟内存地址三者之间的关系如下:
VA=Image Base+RVA
文件偏移地址与虚拟内存地址的换算:
文件偏移地址=虚拟机内存地址(VA)-装载基址(Image Base)-节偏移