portable-executable 相关问题

可移植可执行文件(PE)格式是COFF的修改,是Windows操作系统下可执行二进制文件的文件格式。 PE格式很容易通过其“MZ DOS头”(0x4d 0x5a,“MZ”代表“Mark Zbikowski”)识别。

编译器检测的方法有哪些?

PEiD 和其他工具如何检测编译器类型? 检测过程可以是动态的吗?又如何呢? 除了PE文件处理还有其他程序吗?

回答 2 投票 0

如何从 Windows 可执行文件的资源表中获取资源数据条目的地址?

我正在尝试熟悉PE格式的资源表,我想我已经掌握了它的窍门,除了资源树中数据条目叶节点的rva应该是poi...

回答 1 投票 0

如何设置EXE文件PE头中的“文件版本”字段?

我使用 go build 构建了一个 exe 文件。然后我查看文件的属性(右键单击文件 -> 属性),在详细信息选项卡中,文件的版本为空。 我如何设置exe文件的版本。

回答 3 投票 0

如何使C# winform应用程序可移植

我用C# 4.5开发了一个WinForms应用程序。我想让它变得便携,也就是说不需要安装它。要部署此应用程序,我只想复制并过去...

回答 2 投票 0

可移植的可执行文件,没有任何 DLL 依赖项或导入表

我的计算机上安装了一个程序。当我使用 CFF Explorer 检查它时,我看不到任何导入或依赖项。您可以猜测它是纯资源可执行映像,但事实并非如此。它...

回答 1 投票 0

可移植的可执行文件,没有任何 DLL 依赖项,也没有导入表

我的计算机上安装了一个程序。当我使用 CFF Explorer 检查它时,我看不到任何导入或依赖项。您可以猜测它是纯资源可执行映像,但事实并非如此。 它...

回答 1 投票 0

如何使用 GCC 编译 EXE,以便将 .idata 和 .text 部分合并在一起?

VC (Visual C++) 有一个非常有用的 /MERGE: 选项,它允许在 VC2010 之前的版本中将所有节合并为单个段。 然而,GCC(MinGW)没有这样的命令。在线

回答 1 投票 0

是否可以将有效的PE文件从内存写入磁盘?

我正在开发一个项目,我想通过在 Windows 上使用 C 将正在运行的 PE(可移植可执行)文件的部分从内存复制到磁盘来创建一个新的可执行文件。不过,我正在跑步……

回答 1 投票 0

是否可以将有效的PE文件从内存写入磁盘i

我正在开发一个项目,我想通过在 Windows 上使用 C 将正在运行的 PE(可移植可执行)文件的部分从内存复制到磁盘来创建一个新的可执行文件。不过,我正在跑步……

回答 1 投票 0

相同的源但不同的二进制文件

我有一个WinCE6000 OSDesign,但由于历史原因,文件夹下有MS不推荐的修改和额外模块。所以我们开始移动所有不属于 ori 的东西...

回答 1 投票 0

PE - DOS 签名 (MZ) 和 Little Endian

这不是一个严重的问题,但我很好奇为什么DOS签名是0x5A4D而不是0x4D5A DOS Header 的第一个成员是 MZ,它是由 Mark Zbikowski 命名的 DOS 签名。 下面的代码是DOS的部分

回答 1 投票 0

Cl 源编译去除了任何调试信息

我一直在寻找某个 cl 标志,它可以生成一个可执行文件,而无需任何其他调试信息,我需要尽可能优化我的项目注册所使用的空间...

回答 1 投票 0

如何将PE转换为shellcode

我希望将下面编译的c++代码转换为shellcode #包括 int main() { std::cout << "hello world" << std::endl; return 0; } I have a basic ...

回答 1 投票 0

从可移植可执行(PE)文件中提取/解析资源

我想使用官方程序以编程方式在 Windows 中安装 Edge MSI Edge 安装程序(151 MB),但避免使用管理员权限,并将提取的文件放在自定义文件夹中(n...

回答 1 投票 0

关于windows中.EXE的ImageBase

我刚刚了解到ImageBase是以PE格式指定的,操作系统会将其加载到.EXE的确切位置,那么问题来了: 如果两个 .EXE 需要相同的 ImageBase 位置怎么办?

回答 2 投票 0

Windows:读取可执行文件版本信息的命令行?

Windows 是否有一个可以在命令 shell 中运行并返回可执行 (.exe) 文件版本号的可执行文件? 我看到很多问题都展示了如何从不同的角度进行操作

回答 9 投票 0

为什么退出代码是这样的以及为什么调用的第一个字节是 0x0000 然后是“printf”

我目前正在反转最小的pe文件。这是我分析的: 程序打印*268b通用微型PE 并返回退出代码 26(这是字符串长度) (1): Magic DOS 签名...

回答 1 投票 0

列出从 Windows PE 文件导入的函数

我正在尝试从PE文件恢复导入的函数。该代码在反汇编的 .text 部分中查找调用指令,然后根据函数检查调用目标地址

回答 1 投票 0

如何检测 Windows PE 可执行文件是用于本机代码还是托管代码?

我一直在分析 Windows PE 可执行文件的二进制文件格式。 我知道如何区分 PE32(32 位)与 PE32+(64 位)以及如何区分 x86 与 x64。 但我知道托管代码使用...

回答 1 投票 0

PE 文件格式 - 节表和第一节之间是什么?

在十六进制编辑器中查看PE文件时,我经常遇到节表和第一节之间的一些字节,这对我来说并没有什么意义。就我而言,应该...

回答 4 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.