可移植可执行文件(PE)格式是COFF的修改,是Windows操作系统下可执行二进制文件的文件格式。 PE格式很容易通过其“MZ DOS头”(0x4d 0x5a,“MZ”代表“Mark Zbikowski”)识别。
正在寻找可以自动显示文件结构和部分的十六进制编辑器,例如。在编辑器中显示PE文件头
我想查看EXE文件(PE文件)的十六进制代码,是否有一个好的编辑器可以自动显示PE文件的各个部分?清楚地标记每个部分,否则,我需要计算...
[尝试使用加密从PE文件中提取证书时,它失败,并出现ValueError:无法加载证书。我可以使用子进程从同一PE文件正确提取证书...
我尝试分别使用Google搜索,但最突出的是一件事。 IAT是否仅用于PE文件而GoT仅用于ELF?
是否可以将WindowsCE可执行文件运行到Windows Mobile?
这是许多应用程序,有些非常简单,而另一些则使用其他库。 ...
当我编译Delphi项目并指示编译器创建内存映射文件(* .map)时,它在文件顶部包含对已用内存段的描述。例如:开始...
看这篇文章,它描述了一种将可执行 代码放在DICOM文件的前128个字节中(即在前言部分中)的技术。这样,DICOM既可以看作是DICOM,又可以看作是...
我工作的一个PE文件打包,我可以成功地加密的可执行文件的.text段,改变它的入口点和添加新的部分。新增加的部分将解密的照顾...
问题找到了使用Python的DLL绝对路径 - pefile,WIN32API,win32con,wintypes,WINDLL
这是一个更大的,非常复杂的工作的一部分,我已经削减到只要领。我使用Python和这里的目标是枚举所有的DLL,并为他们找到绝对路径,这...
我试图绑定一个64位可执行文件(我使用的是Win7的X64)使用bind.exe这似乎非常高兴地结合64位exe文件,并使用详细选项输出似乎是合理的。尽管 ...
我是PE分析的新手,所以请耐心等待我的基础问题。在Windows XP和Windows 7中加载PE显示在Windows XP中创建的不同入口点Hello.exe。 CFF Explorer是......
好吧,所以我的想法是将64位和32位Windows可执行文件绑定到一个应用程序的某种方式,所以如果它不运行64位版本,它将尝试32位版本。我正在读...
手头有exe文件,是否可以找到有关编译它的人的任何信息?更具体地说,delphi编译器是否包含自己的许可证信息或OS用户甚至......
在PE格式中,我们有导入表目录(由IMAGE_DIRECTORY_ENTRY_IMPORT访问)和IAT目录(由IMAGE_DIRECTORY_ENTRY_IAT访问)都是可选标题数据目录的一部分....
鉴于Windows上的一些Random.exe,我如何确定其CPU架构,例如Intel / ARM,以及它的位数,例如32或64.文件资源管理器,其他工具或程序方法中是否存在属性...
C程序,编译和链接后,会产生一个包含edata部分的EXE文件?
我正在审查有关可移植可执行文件(EXE文件)的Microsoft规范。特别是,我正在审查.edata(导出数据)部分。以下是规范中关于edata的内容......
如何在Windows Mobile 6.1(WM6.1)设备上使用WM2003二进制文件(dll)? (PE-loader不能接受旧的二进制文件)
嗨!我有一个旧的插件(作为二进制文件,dll),由我的应用程序使用。它是为WM2003打造的。现在它崩溃的应用程序,如果加载在Windows Mobile 6.1(WM5工作正常,WM6也是如此)。源代码是......
我正在编写驱动程序以创建防病毒软件。但是,我一直在从进程中读取导入地址表。我有一个CreateProcessNotify:VOID CreateProcNotify(HANDLE ParentId,...
我正在研究PE文件格式以及Windows如何加载它们。我已经了解了大多数部分以及它们如何在内存中加载/映射。但我不知道资源部分会发生什么,因为所有...
我需要使用特定版本的便携式浏览器来运行我的机器人测试脚本,而不是主机上安装的那些。我怎样才能做到这一点?有什么选择......
我开发了一个传统驱动程序,允许和阻止特定文件从硬盘传输到外部设备。这很好用。我面临的问题是,在这里用户可以修改...