可移植可执行文件(PE)格式是COFF的修改,是Windows操作系统下可执行二进制文件的文件格式。 PE格式很容易通过其“MZ DOS头”(0x4d 0x5a,“MZ”代表“Mark Zbikowski”)识别。
所有PE节都加载到内存中的相同基地址吗?如果没有,PIC代码如何找到其他部分的数据?
所有PE节都加载到内存中的相同基地址吗?如果没有,PIC 代码如何查找其他部分中的数据? 例如,假设我有如下代码: 。文本 mov rax,我的数据 。数据 我...
我的 Windows MSI 安装程序具有使用有效代码签名证书签名的数字签名。 为了验证传入的更新安装程序,我使用 WinVerifyTrust 来验证文件信任并检查是否
我有一个用 C 编写的可执行文件,其中包含一些我想在 C# 应用程序中使用的函数。我之前写过很多 dll,并且能够通过前置来使用其中的函数...
我正在为 Windows PE 格式的目标文件编写链接器,并且已经到了可以将 Microsoft 编译器生成的目标文件链接在一起的阶段,但是当我尝试链接 libcmt.lib 时...
我有一个旧的游戏可执行文件,其中包含很大一部分调试符号,显然是 Codeview 格式。如何以人类可读的格式查看本节的内容?
我公司服务器安装Redhat 6,默认Python 2.6。客户给我发送了一些使用Python 3.4的示例代码,但我没有安装Python 3.4的权限 使用Java,我可以复制jdk
我正在寻找一种方法使我的 c#.net 应用程序可移植(或者至少不需要安装)。一些背景:我正在为我们的客户开发一个小型文件管理器。并非每个员工...
我在IDA中注意到我分析的PE文件不仅有.rdata部分还有.idata。有什么区别?
错误的库在手动生成的 PE 64 位可执行文件中加载错误的函数
我有 64 位手动生成的 PE 可执行文件。我需要加载两个库kernel32.dll和user.dll。它给出了第一个错误。 如果我只有一个库(这将是 kernel32.dll),我会得到...
调用 DLL 函数的地址修复是一个多阶段过程:链接器将调用指令定向到间接跳转指令,并将间接跳转指令定向到
我正在尝试学习PE格式以及PE加载器如何工作,我以这个存储库为例,https://github.com/TheD1rkMtr/FilelessPELoader。 FilelessPELoader 不支持重定位。对吧...
可移植可执行文件 (.exe) 文件格式中的 3 个基本部分:.data(资源)、.rdata(导入)和 .text(指令)可以任意顺序,只要“入口点地址”一致即可' 场
我在阅读 SysUtils 时遇到了这个函数: 函数ALR:指针; 变量 LibModule:PLibModule; 开始 如果 MainInstance <> 0 那么 结果 := 指针(LoadResource(MainIns...
在最新版本的 PE 文件中,有一个存根向 MS DOS 用户显示“此程序无法在 DOS 模式下运行”这句话。为什么这样的消息仍然存在,尽管它浪费了大约38个字节?有没有...
如何从 C# 中识别 .exe 文件是 32 位还是 64 位
如何确定 C# 中的 .EXE 文件(不是我的应用程序、不是另一个正在运行的应用程序、不是 .NET 应用程序)是 32 位还是 64 位?我发现的最好的就是这个,我猜有一个国家......
我看到 EXE 标头中放置了一个奇怪的值 00000000 :4D 5A 90 00 03 00 00 00 - 04 00 00 00 FF FF 00 00 00000010 :B8 00 00 00 00 00 00 00 - 40 00 00 00 00 00 00 00 00000020 :00 00 00 00 00 00...
我正在尝试获取 .text-section 的标题。似乎有效的是: // 获取 DOS 标头。 pDosHeader = (PIMAGE_DOS_HEADER) hMap; // 获取第一节的标题 pSectionHeader = (
学习一些 nasm 和我的汇编项目的文件格式。我目前对 SizeOfHeaders 感到非常困惑。 看一下官方文档: PE头和节的大小...
我需要检查文件是否是PE文件。我需要检查前两个字节是否为 MZ,我这样做了。 这是我的任务:验证PE格式时,不仅要根据MZ表达式,还要
PE文件(PE/COFF)有什么要求?至少应该设置哪些字段、哪些值,以使其能够在 Windows 上“运行”(即执行“ret”指令...