可移植可执行文件(PE)格式是COFF的修改,是Windows操作系统下可执行二进制文件的文件格式。 PE格式很容易通过其“MZ DOS头”(0x4d 0x5a,“MZ”代表“Mark Zbikowski”)识别。
PEiD 和其他工具如何检测编译器类型? 检测过程可以是动态的吗?又如何呢? 除了PE文件处理还有其他程序吗?
如何从 Windows 可执行文件的资源表中获取资源数据条目的地址?
我正在尝试熟悉PE格式的资源表,我想我已经掌握了它的窍门,除了资源树中数据条目叶节点的rva应该是poi...
我使用 go build 构建了一个 exe 文件。然后我查看文件的属性(右键单击文件 -> 属性),在详细信息选项卡中,文件的版本为空。 我如何设置exe文件的版本。
我用C# 4.5开发了一个WinForms应用程序。我想让它变得便携,也就是说不需要安装它。要部署此应用程序,我只想复制并过去...
我的计算机上安装了一个程序。当我使用 CFF Explorer 检查它时,我看不到任何导入或依赖项。您可以猜测它是纯资源可执行映像,但事实并非如此。它...
我的计算机上安装了一个程序。当我使用 CFF Explorer 检查它时,我看不到任何导入或依赖项。您可以猜测它是纯资源可执行映像,但事实并非如此。 它...
如何使用 GCC 编译 EXE,以便将 .idata 和 .text 部分合并在一起?
VC (Visual C++) 有一个非常有用的 /MERGE: 选项,它允许在 VC2010 之前的版本中将所有节合并为单个段。 然而,GCC(MinGW)没有这样的命令。在线
我正在开发一个项目,我想通过在 Windows 上使用 C 将正在运行的 PE(可移植可执行)文件的部分从内存复制到磁盘来创建一个新的可执行文件。不过,我正在跑步……
我正在开发一个项目,我想通过在 Windows 上使用 C 将正在运行的 PE(可移植可执行)文件的部分从内存复制到磁盘来创建一个新的可执行文件。不过,我正在跑步……
我有一个WinCE6000 OSDesign,但由于历史原因,文件夹下有MS不推荐的修改和额外模块。所以我们开始移动所有不属于 ori 的东西...
PE - DOS 签名 (MZ) 和 Little Endian
这不是一个严重的问题,但我很好奇为什么DOS签名是0x5A4D而不是0x4D5A DOS Header 的第一个成员是 MZ,它是由 Mark Zbikowski 命名的 DOS 签名。 下面的代码是DOS的部分
我一直在寻找某个 cl 标志,它可以生成一个可执行文件,而无需任何其他调试信息,我需要尽可能优化我的项目注册所使用的空间...
我希望将下面编译的c++代码转换为shellcode #包括 int main() { std::cout << "hello world" << std::endl; return 0; } I have a basic ...
我想使用官方程序以编程方式在 Windows 中安装 Edge MSI Edge 安装程序(151 MB),但避免使用管理员权限,并将提取的文件放在自定义文件夹中(n...
我刚刚了解到ImageBase是以PE格式指定的,操作系统会将其加载到.EXE的确切位置,那么问题来了: 如果两个 .EXE 需要相同的 ImageBase 位置怎么办?
Windows 是否有一个可以在命令 shell 中运行并返回可执行 (.exe) 文件版本号的可执行文件? 我看到很多问题都展示了如何从不同的角度进行操作
为什么退出代码是这样的以及为什么调用的第一个字节是 0x0000 然后是“printf”
我目前正在反转最小的pe文件。这是我分析的: 程序打印*268b通用微型PE 并返回退出代码 26(这是字符串长度) (1): Magic DOS 签名...
我正在尝试从PE文件恢复导入的函数。该代码在反汇编的 .text 部分中查找调用指令,然后根据函数检查调用目标地址
如何检测 Windows PE 可执行文件是用于本机代码还是托管代码?
我一直在分析 Windows PE 可执行文件的二进制文件格式。 我知道如何区分 PE32(32 位)与 PE32+(64 位)以及如何区分 x86 与 x64。 但我知道托管代码使用...
在十六进制编辑器中查看PE文件时,我经常遇到节表和第一节之间的一些字节,这对我来说并没有什么意义。就我而言,应该...