Jump to content
Sign in to follow this  
HelderPereira

Dúvida - Curso Engenharia Reversa - Aula 7

Recommended Posts

No caso das .dlls importadas para compor a aplicação elas são inseridas no espaço de endereçamento do processo a ser executado? Aparentemente pelo vídeo parece que não. Se elas não estão no espaço de endereçamento do processo que a está usando, onde  estão? No espaço de endereçamento do Kernel? E se assim o for toda vez que essas funções forem acionadas, tem que haver a troca de contexto do processo devido a isso ser uma chamada de sistema, no caso do windows uma chamada a API.

Outra dúvida é como visualizar no código, via um debuger a parte do código que está explicitamente no espaço de endereçamento do processo? Pergunto isso, usando o jargão de sistemas operacionais mundo linux, todo acesso fora do espaço de endereçamento do processo deve ser feito via chamada de sistemas. Ao fazer uso de chamadas de sistemas, a aplicação chamadora ficaria bloqueada e com grande probabilidade de troca de contexto do processo em execução, que do ponto de vista temporal de execução, torna a aplicação mais lenta.

Terceira dúvida, tempo como visualizar em um editor hexadecimal, visualizando a representação do código em assembler, que determina call faz uso de API/System call no caso do linux?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...