易文
- 作品数:2 被引量:1H指数:1
- 供职机构:中南林业科技大学计算机与信息工程学院更多>>
- 发文基金:湖南省科技厅科技计划项目湖南省大学生研究性学习与创新性实验计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- Windows内核变量定位与应用研究
- 2015年
- Windows内核变量是内存分析过程中经常需要使用到的数据,但是由于Windows操作系统的封闭性,定位到Windows内核变量的位置非常困难。前人提出了一些内核变量定位的方法,但是在实验后发现,结果并不尽人意。针对这一现状,在前人的算法上进行了改进,提出一种基于虚拟地址转换的算法,使得可以准确定位内核变量位置。另外,也提出了一个基于Windows XP全新的内核变量快速定位方法。最后,以内核变量MmPhysicalMemoryBlock的应用为例,提出了基于MmPhysicalMemoryBlock的内存数据快速导出算法。实验结果表明,2个内核变量定位算法能准确的定位内核变量,内存数据快速导出算法也能准确完整的导出需要的内存数据。
- 车生兵易文
- 关键词:内存分析
- PE文件分析器的设计与实现被引量:1
- 2012年
- 在windows操作系统下的可执行文件,一般采用PE文件结构,基于这样统一格式设计的可执行文件,可以通过一定的方式来进行解析。通过PE文件分析,可以让读者对任何的可执行文件都有一个全面的认识,了解任何一个可执行文件的结构,分析其代码段、数据段、导入表、链接库等等内容,以达到拆分程序、了解程序功能、捆绑木马、分析文件是否含有木马、破解程序等目的。PE分析器就是基于这样的目的设计的一款详细的解析PE文件的工具。
- 易文车生兵
