可移植可执行文件(PE)格式是COFF的修改,是Windows操作系统下可执行二进制文件的文件格式。 PE格式很容易通过其“MZ DOS头”(0x4d 0x5a,“MZ”代表“Mark Zbikowski”)识别。
pe.idata部分 根据我已阅读的文档,窗口可执行文件的导入目录通常放置在称为.idata的部分中。 (我知道这些名称实际上只是评论,但'典型...
的部分中。 (我知道这些名称实际上只是注释,但是“通常...称为”大概意味着Microsoft工具链将在默认情况下使用该名称。)
为什么说image_optional_header没有固定尺寸?
有许多来源,包括Microsoft文档,上面写着“可选的标题没有固定尺寸,其尺寸存储在FileHeader.sizeoftionalheader”。 但是image_optional_h ...
为什么我的放牧功能无法从PE文件读取NT/可选标头? 该程序的目的是打印我想要的便携式可执行文件的区域,包括IAT偏移量,食用偏移量,并用其地址和模块打印所有导入的功能。
我遇到的问题似乎是我所做的功能将RVAS转换为偏移的功能(这是在PE文件中找到某些内容所需的),但这可能是其他的。
如何将特定于用户的数据(如公共密钥)注入预先构建的二进制文件中,而无需安装?
我正在使用公共密钥加密敏感文件的GO应用程序。我的项目的目标是创建一个可维护的加密工具
我遵循Windows上使用GCC编译的C代码 #include #include int main(){ int a = 68639977; printf(“ int:%d”,a); getch(); a ++; ...
“IMAGE_SECTION_HEADER”中的“PhysicalAddress”有何用途?
PhysicalAddress 是 Misc 联盟的成员,定义如下: typedef 结构_IMAGE_SECTION_HEADER { 字节名称[IMAGE_SIZEOF_SHORT_NAME]; 联盟{ DWORD 物理地址;...
我在MSDN上阅读了有关PE格式的文档,其中指定: 图像加载到内存时第一个字节的首选地址;必须是 64 K 的倍数。D 的默认值...
我正在学习可移植可执行文件的结构。我浏览了 MSDN 文章,但我对此有点困惑。我对它们的精确结构和功能有些困惑。 可以
PE 格式的 DOS 标头中的“e_lfanew”是什么意思?
在PE(Windows可执行文件)格式的IMAGE_DOS_HEADER中,有一个称为e_lfanew的字段,它起着非常重要的作用,因为它指向实际的PE头数据。 我的问题是,什么
如何使用pefile模块从PE获取.text节(或任何其他节)的内容?
PEiD 和其他工具如何检测编译器类型? 检测过程可以是动态的吗?又如何呢? 除了PE文件处理还有其他程序吗?
如何从 Windows 可执行文件的资源表中获取资源数据条目的地址?
我正在尝试熟悉PE格式的资源表,我想我已经掌握了它的窍门,除了资源树中数据条目叶节点的rva应该是poi...
我使用 go build 构建了一个 exe 文件。然后我查看文件的属性(右键单击文件 -> 属性),在详细信息选项卡中,文件的版本为空。 我如何设置exe文件的版本。
我用C# 4.5开发了一个WinForms应用程序。我想让它变得便携,也就是说不需要安装它。要部署此应用程序,我只想复制并过去...
我的计算机上安装了一个程序。当我使用 CFF Explorer 检查它时,我看不到任何导入或依赖项。您可以猜测它是纯资源可执行映像,但事实并非如此。它...
我的计算机上安装了一个程序。当我使用 CFF Explorer 检查它时,我看不到任何导入或依赖项。您可以猜测它是纯资源可执行映像,但事实并非如此。 它...
如何使用 GCC 编译 EXE,以便将 .idata 和 .text 部分合并在一起?
VC (Visual C++) 有一个非常有用的 /MERGE: 选项,它允许在 VC2010 之前的版本中将所有节合并为单个段。 然而,GCC(MinGW)没有这样的命令。在线
我正在开发一个项目,我想通过在 Windows 上使用 C 将正在运行的 PE(可移植可执行)文件的部分从内存复制到磁盘来创建一个新的可执行文件。不过,我正在跑步……
我正在开发一个项目,我想通过在 Windows 上使用 C 将正在运行的 PE(可移植可执行)文件的部分从内存复制到磁盘来创建一个新的可执行文件。不过,我正在跑步……