可移植可执行文件(PE)格式是COFF的修改,是Windows操作系统下可执行二进制文件的文件格式。 PE格式很容易通过其“MZ DOS头”(0x4d 0x5a,“MZ”代表“Mark Zbikowski”)识别。
为什么PE文件中的部分之间存在对齐?由于可以在IMAGE_SECTION_HEADER.SizeOfRawData中指定部分的确切大小,因此我看不到在部分之间使用这些“间隙”的任何意义....
是否需要通过ExitProces()或TerminateProcess()终止Windows进程?
我有这个简单的程序:#include int WINAPI startMeUp(){return 0;我使用Visual Studio的命令行工具编译,如下所示:cl / nologo / GS- / Gs- / c / W4 main ....
Windows可执行文件的数据目录条目和Section Header条目之间有什么区别?
我有一个Windows可执行.exe文件。我偷看了文件,发现了数据目录。其中是Thread Local Storage的目录条目。该条目指定了这个:RVA(相对虚拟...
我需要在PeNet API中访问这些字段。但是返回的值是一个uint16,我实际上并不知道如何处理这个问题。有谁知道如何访问这些字段?一世 ...
我正在用C#编写程序,在那里我读取了PE的字节。但是为了获得RVA,我需要使用部分标题。我想知道标题的最大数量是多少?我试过Google ...
将.text,.rdata,.data,.code放在一个exe(可剪切)文件中
我从http://stahlworks.com/dev/index.php?tool=zipunzip获取zip.exe我已将文件解压缩到:.text .rdata .data如何使用外部程序通过命令行连接在一起或。 ..
我为什么在意?我正在研究与安全相关的应用程序,并且已签名。重定位会破坏签名,因此无法在运行时进行验证。而且我不需要重新安置。 ...
我有这个简单的代码测试代码:#include #包括 / *声明新的部分来存储加密的代码和shellcode数据* / #pragma section(“。code”,execute,read,...
我试图了解COFF标头中的AddressOfEntryPoint。我有一个“没有”的.NET exe:class Program {public static void Main(){}}(我把它编译为x86 ...
在C#或VB.NET中,我想知道哪种方法是确定通过Reflection加载的程序集的PEFileKinds的最佳方法。换句话说,确定程序集是否是WinExe,...
如何使用Visual Studio命令行+ SCons构建Windows XP应用程序?
使用Visual Studio 2015 IDE构建Windows XP应用程序并不难,您只需要使用正确的平台工具集(v120_xp或v140_xp),并确保安装正确的...
如何识别内置的Windows二进制文件是32位还是64位? [关闭]
我使用go build为不同的os和不同的arch构建一些二进制文件。在linux上,我可以使用类似下面的内容来了解 64或32的二进制文件:#file try try:ELF 64-bit LSB executable,x86 -...
我遇到的问题是这样的:badboy代码行:HMODULE handle =(HMODULE)pLoadLibraryA((LPCSTR)(codeBase + importDesc-> Name));这是很好的输出,但它错过了功能......
我正在尝试在导入地址表中访问任意进程的延迟加载函数地址。我的假设是这样的:首先,我需要看看它在图像中的位置......
ELF或PE加载程序是否支持GPU部分,或者某些操作系统是否有实现此功能的计划?
ELF或PE加载器是否支持GPU部分?我的意思是特殊的部分类型,将被操作系统识别,然后将其映射到GPU MCU(内存控制器单元)以及主MC表....
我需要使用IAT补丁修补Windows应用程序,主要的兴趣是创建一种恶意行为。恶意行为可能是隐藏某些文件/进程或窃取密码......
有没有办法在C ++ / windows中获取exe / DLL映像基址?谢谢 :)