类型的转换 对相对应的类型按d 数据提取 要多选一个地址项 展开字符串 使用u 函数分析 使用p 调用图 常数搜索 把数据创建称字符串 使用a 查看已经修改的数据

简介r3 层重写函数的主要目的就是为了隐藏api 的调用 由于杀毒软件会对重要的dll 进行一个hook 添加一个消息机制 只要调用了某一个函数，就会发送消息到杀软上，如果这个时候我们利用自己的手法进行重写某一些函数调用过程，那么也就可以相对来说避免了一些特征 前情提要ntdll ntdll.dll 是 Windows 操作系统中的一个关键系统文件，它包含了许多低级别的操作系统功能。这个动态链接库

manifestmanifest 安卓配置文件的根目录，所有的配置项都在这个里面进行配置 pacage这个表明了现在安卓的pavage 的包名 uses-sdk这个标签中表明了，最小和最大的sdk 的版本 application 如果这个地方里面有android:name ，那么这个就是最早运行的代码 如果application 没有android:name 的话，那么就需要找activity

大纲3_1_1 内存的基础知识 3_1_4 连续分配管理 3_1_5 动态分区匹配算法 内存的基础知识内存的编址 装入方法绝对装入绝对装入：在编译时，如果知道程序将放到内存中的哪个位置，编译程序将产生绝对地址的目标代码。装入程序按照装入模块中的地址，将程序和数据装入内存。 静态重定位 动态重定位 程序的运行 链接的方式链接的三种方式： 静态链接：在程序运行之前，先将各目标模块及它们所需的库函数连

总结第一章进程的状态转换和进程的管理 第二章线程 处理机的调度 调度算法 第三章进程互斥和进程同步 进程互斥的软件实现 进程互斥的硬件实现 信号量 cpu 管理的直观想法 io 指令消耗的时间远远大于普通的计算 如何避免io 消耗？就只有通过并发的执行的方式 多进程如何组织？ 进程的状态 新建态直接就是就绪态 终止态只能由运行态转换 在新建态的时候，系统会为其创建pcb 和相关的资源，只

操作系统简介 操作系统是做什么的？ 操作系统（英语：operating system，缩写作 OS）是管理计算机硬件与软件资源的计算机程序，同时也是计算机系统的内核与基石。操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本事务。操作系统也提供一个让用户与系统交互的操作界面。 本质上来说这句话没什么用，可以简称为操作系统很重要的学计算

win32 编程本质就是直接使用win 的API 进程编程 所使用的dll 全部在 该目录下C:\Windows

静态特征检测签名是恶意软件中唯⼀标识签名的字节数或字符串数。还可以指定其他条件，例如变量名称和导⼊的函 数。安全解决⽅案扫描程序后，会尝试将其与已知规则列表进⾏匹配。这些规则必须预先构建并推送到 安全解决⽅案中。 YARA特征查杀 YARA 是安全供应商⽤来构建检测规则的⼀种⼯具。例如，如果 shellcode 包含以 开头 FC 48 83 E4 F0 E8 C0 00 00 00 41 51