可移植可执行文件(PE)格式是COFF的修改,是Windows操作系统下可执行二进制文件的文件格式。 PE格式很容易通过其“MZ DOS头”(0x4d 0x5a,“MZ”代表“Mark Zbikowski”)识别。
我在MSDN上阅读了有关PE格式的文档,其中指定: 图像加载到内存时第一个字节的首选地址;必须是 64 K 的倍数。D 的默认值...
我正在学习可移植可执行文件的结构。我浏览了 MSDN 文章,但我对此有点困惑。我对它们的精确结构和功能有些困惑。 可以
PE 格式的 DOS 标头中的“e_lfanew”是什么意思?
在PE(Windows可执行文件)格式的IMAGE_DOS_HEADER中,有一个称为e_lfanew的字段,它起着非常重要的作用,因为它指向实际的PE头数据。 我的问题是,什么
如何使用pefile模块从PE获取.text节(或任何其他节)的内容?
PEiD 和其他工具如何检测编译器类型? 检测过程可以是动态的吗?又如何呢? 除了PE文件处理还有其他程序吗?
如何从 Windows 可执行文件的资源表中获取资源数据条目的地址?
我正在尝试熟悉PE格式的资源表,我想我已经掌握了它的窍门,除了资源树中数据条目叶节点的rva应该是poi...
我使用 go build 构建了一个 exe 文件。然后我查看文件的属性(右键单击文件 -> 属性),在详细信息选项卡中,文件的版本为空。 我如何设置exe文件的版本。
我用C# 4.5开发了一个WinForms应用程序。我想让它变得便携,也就是说不需要安装它。要部署此应用程序,我只想复制并过去...
我的计算机上安装了一个程序。当我使用 CFF Explorer 检查它时,我看不到任何导入或依赖项。您可以猜测它是纯资源可执行映像,但事实并非如此。它...
我的计算机上安装了一个程序。当我使用 CFF Explorer 检查它时,我看不到任何导入或依赖项。您可以猜测它是纯资源可执行映像,但事实并非如此。 它...
如何使用 GCC 编译 EXE,以便将 .idata 和 .text 部分合并在一起?
VC (Visual C++) 有一个非常有用的 /MERGE: 选项,它允许在 VC2010 之前的版本中将所有节合并为单个段。 然而,GCC(MinGW)没有这样的命令。在线
我正在开发一个项目,我想通过在 Windows 上使用 C 将正在运行的 PE(可移植可执行)文件的部分从内存复制到磁盘来创建一个新的可执行文件。不过,我正在跑步……
我正在开发一个项目,我想通过在 Windows 上使用 C 将正在运行的 PE(可移植可执行)文件的部分从内存复制到磁盘来创建一个新的可执行文件。不过,我正在跑步……
我有一个WinCE6000 OSDesign,但由于历史原因,文件夹下有MS不推荐的修改和额外模块。所以我们开始移动所有不属于 ori 的东西...
PE - DOS 签名 (MZ) 和 Little Endian
这不是一个严重的问题,但我很好奇为什么DOS签名是0x5A4D而不是0x4D5A DOS Header 的第一个成员是 MZ,它是由 Mark Zbikowski 命名的 DOS 签名。 下面的代码是DOS的部分
我一直在寻找某个 cl 标志,它可以生成一个可执行文件,而无需任何其他调试信息,我需要尽可能优化我的项目注册所使用的空间...
我希望将下面编译的c++代码转换为shellcode #包括 int main() { std::cout << "hello world" << std::endl; return 0; } I have a basic ...
我想使用官方程序以编程方式在 Windows 中安装 Edge MSI Edge 安装程序(151 MB),但避免使用管理员权限,并将提取的文件放在自定义文件夹中(n...
我刚刚了解到ImageBase是以PE格式指定的,操作系统会将其加载到.EXE的确切位置,那么问题来了: 如果两个 .EXE 需要相同的 ImageBase 位置怎么办?
Windows 是否有一个可以在命令 shell 中运行并返回可执行 (.exe) 文件版本号的可执行文件? 我看到很多问题都展示了如何从不同的角度进行操作