占位程序简单是什么

相对虚拟地址

在可执行文件中，许多地方都需要被指定一个在内存中的地址。例如在使用全局变量时需要它的地址。PE文件可以被加载到进程地址空间中的任何地方。虽然它有一个首选地址，但你却不能依赖可执行文件一定会被加载到那个地址。因此就需要按一定方式指定地址，使它们并不依赖于可执行文件的加载地址。

为了避免在PE文件中硬编码内存地址，因此就使用了RVA。RVA只是一个相对于PE文件在内存中的加载位置的偏移。例如假定一个EXE文件被加载在0x400000处，而它的代码节在0x401000处。那么这个代码节的RVA就是：

(目标地址)0x401000 - (加载地址)0x400000 = (RVA)0x1000

要把一个RVA转换成实际地址，只需要简单地逆着上述过程进行：将RVA与实际加载地址相加就能得到实际的内存地址。顺便说一下，按照PE格式中的说法，实际的内存地址被称为虚拟地址(Virtual Address，VA)。另外一种考虑VA的方式就是把它当成RVA加上首选加载地址。不要忘了我前面说过加载地址与HMODULE是一回事。

想在内存中探索一些DLL内部的数据结构吗？这里就是方法——用DLL的名称作为参数调用GetModuleHandle函数，它返回的HMODULE就是这个DLL的加载地址，你可以利用你学的关于PE文件结构的知识在这个模块中找到你想找到的一切。

数据目录

在可执行文件中有许多数据结构需要被快速地定位。导入表、导出表、资源以及基址重定位信息等就是一些明显的例子。所有这些广为人知的结构都是以同样的方式被定位的，这些位置被称为数据目录。

struct _IMAGE_DATA_DIRECTORY {

DWORD VirtualAddress

DWORD Size

} IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY

#define IMAGE_NUMBEROF_DIRECTORY_ENTRIES16

数据目录是一个有16个(WINNT.H中定义为IMAGE_NUMBEROF_DIRECTORY_ENTRIES)元素的结构数组。每个数组元素所指代的内容已经被预先定义好了。WINNT.H文件中的这些IMAGE_DIRECTORY_ENTRY_xxx定义就是数据目录的索引(从0到15)。下表描述了每个IMAGE_DIRECTORY_ENTRY_xxx值所指代的内容。由它们指向的许多数据结构将在本文的第二部分中详细描述。

计算机木马程序已经严重影响到各类计算机使用者的切身利益，当前最重要的是如何有效的防范木马的攻击。

1.使用防火墙阻止木马侵入

防火墙是抵挡木马入侵的第一道门，也是最好的方式。绝大多数木马都是必须采用直接通讯的方式进行连接，防火墙可以阻塞拒绝来源不明的TCP数据包。防火墙的这种阻塞方式还可以阻止UDP，ICMP等其他IP数据包的通讯。防火墙完全可以进行数据包过滤检查，在适当规则的限制下，如对通讯端口进行限制，只允许系统接受限定几个端口的数据请求，这样即使木马植入成功，攻击者也是无法进入到你的系统，因为防火墙把攻击者和木马分隔开来了。

2.避免下载使用免费或盗版软件

电脑上的木马程序，主要来源有两种。第一种是不小心下载运行了包含有木马的程序。绝大多数计算机使用者都习惯于从网上下载一些免费或者盗版的软件使用，这些软件一方面为广大的使用者提供了方便，节省了资金，另一方面也有一些不法分子利用消费者的这种消费心理，在免费、盗版软件中加载木马程序，计算机使用者在不知情的情况下贸然运行这类软件，进而受到木马程序的攻击。还有一种情况是，“网友”上传在网页上的“好玩”的程序。所以，使用者定要小心，要弄清楚了是什么程序再运行。

3、安全设置浏览器

设置安全级别，关掉Cookies。Cookies是在浏览过程中被有些网站往硬盘写入的一些数据，它们记录下用户的特定信息，因而当用户回到这个页面上时，这些信息就可以被重新利用。但是关注Cookies的原因不是因为可以重新利用这些信息，而是关心这些被重新利用信息的来源:硬盘。所以要格外小心，可以关掉这个功能。步骤如下:选择“工具”菜单下的“Internet选项”，选择其中的“安全”标签，就可以为不同区域的Web内容指定安全设置。点击下面的“自定义级别”，可以看到对Cookies和Java等不安全因素的使用限制。

4.加强防毒能力

“常在河边走，哪有不湿脚”，只要你上网就有可能受到木马攻击，但是并不是说没有办法来解决。在计算机上安装杀毒软件就是其中一种方法，有了防毒软件的确会减少受伤的几率。但在防毒软件的使用中，要尽量使用正版，因为很多盗版自身就携带有木马或病毒，且不能升级。新的木马和病毒一出来，唯一能控制它蔓延的就是不断地更新防毒软件中的病毒库。除了防毒软件的保护，还可以多运行一些其他软件。如天网，它可以监控网络之间正常的数据流通和不正常的数据流通，并随时对用户发出相关提示；如果我们怀疑染了木马的时候，还可以从网上下载木马克星来彻底扫描木马，保护系统的安全。

在官网下载最新驱动。

打印机驱动无法使用问题原因很多，最简单的方法就是“做系统”。

如果重新更新并且下载新的驱动仍然无法解决，那么建议咨询惠普打印机售后服务。

---