可移植可执行文件(PE)格式是COFF的修改,是Windows操作系统下可执行二进制文件的文件格式。 PE格式很容易通过其“MZ DOS头”(0x4d 0x5a,“MZ”代表“Mark Zbikowski”)识别。
我想将默认的.exe图标更改为C / C ++中的其他图标。有人知道怎么做吗?
[您好,如何读入进程以及如何使用IMAGE_FILE_HEADER来读取此进程中的pe标头,感谢您的答复:)对不起,我的英语是法语。我尝试但无法编写程序...
任何人都可以解释IMAGE_THUNK_DATA的结构吗?我只知道它有4个元素,但是我想对这些元素进行解释。
我在缓冲区中有一个可执行文件,我想在不将其写入文件的情况下执行该文件。这可能吗?我的代码示例:使用open(“ somefile.exe”,“ rb”)作为exe_file:可执行文件字符串= ...
我的问题如下:可移植可执行格式(在Windows / Unix上)一般与x86 / x64指令集有什么关系? PE格式是否存储...
在解释了词法分析器和解析器之后,有关如何创建编译器的所有文章均停止。他们没有解释如何创建机器代码。我想了解端到端的过程。目前我...
是否可以在运行时查找代码段的地址(.data,.text等?)>
我想编写一些代码,在运行时将在其自己的进程中打印每个代码段的地址和长度。是否有捷径可寻?我知道找到...
我根据本文了解了如何解析PE文件在本文中,它们使用现有的API和结构现在我想自己重写程序,而无需调用api和可用结构。...
我必须从.pdb和.dll文件中提取PDB签名。那就是我用来从.pdb文件中提取代码的代码。不幸的是,我还没有找到从DLL中提取它的类似方法。 ...
如何匹配重复项,如果匹配,如何删除python列表中的第二个?
我有API列表,输入= [WriteConsoleA,WSAStartup,RegCloseKey,RegCloseKey,RegCloseKey,NtTerminateProces,RegCloseKey]预期输出= [WriteConsoleA,WSAStartup,RegCloseKey,...
ROP小工具,用于生成Windows PE / COFF文件的ROP链
我正在寻找可以为Windows PE / COFF文件生成ROP链的ROP小工具。我尝试过https://github.com/sashs/Ropper和https://github.com/JonathanSalwan/ROPgadget,实际上它们是...
在OS X,Linux和Windows中,自删除可执行文件的预期行为是什么?
在执行过程中将自身删除的可执行文件应该怎么办?对于不同的操作系统,规则是否不同?它取决于可执行文件格式(例如PE,Mach-O等)还是......>
正在寻找可以自动显示文件结构和部分的十六进制编辑器,例如。在编辑器中显示PE文件头
我想查看EXE文件(PE文件)的十六进制代码,是否有一个好的编辑器可以自动显示PE文件的各个部分?清楚地标记每个部分,否则,我需要计算...
[尝试使用加密从PE文件中提取证书时,它失败,并出现ValueError:无法加载证书。我可以使用子进程从同一PE文件正确提取证书...
我尝试分别使用Google搜索,但最突出的是一件事。 IAT是否仅用于PE文件而GoT仅用于ELF?
是否可以将WindowsCE可执行文件运行到Windows Mobile?
这是许多应用程序,有些非常简单,而另一些则使用其他库。 ...
当我编译Delphi项目并指示编译器创建内存映射文件(* .map)时,它在文件顶部包含对已用内存段的描述。例如:开始...
看这篇文章,它描述了一种将可执行 代码放在DICOM文件的前128个字节中(即在前言部分中)的技术。这样,DICOM既可以看作是DICOM,又可以看作是...
我工作的一个PE文件打包,我可以成功地加密的可执行文件的.text段,改变它的入口点和添加新的部分。新增加的部分将解密的照顾...