portable-executable 相关问题

可移植可执行文件(PE)格式是COFF的修改,是Windows操作系统下可执行二进制文件的文件格式。 PE格式很容易通过其“MZ DOS头”(0x4d 0x5a,“MZ”代表“Mark Zbikowski”)识别。

将.text,.rdata,.data,.code放在一个exe(可剪切)文件中

我从http://stahlworks.com/dev/index.php?tool=zipunzip获取zip.exe我已将文件解压缩到:.text .rdata .data如何使用外部程序通过命令行连接在一起或。 ..

windows exe executable portable-executable rdata
回答 2 投票 0

在Visual Studio中创建没有重定位的可执行文件

我为什么在意?我正在研究与安全相关的应用程序,并且已签名。重定位会破坏签名,因此无法在运行时进行验证。而且我不需要重新安置。 ...

visual-studio visual-c++ compilation portable-executable
回答 1 投票 1

C程序新的段声明

我有这个简单的代码测试代码:#include #包括 / *声明新的部分来存储加密的代码和shellcode数据* / #pragma section(“。code”,execute,read,...

c header portable-executable segment dumpbin
回答 1 投票 1

AddressOfEntryPoint超出了文件的末尾

我试图了解COFF标头中的AddressOfEntryPoint。我有一个“没有”的.NET exe:class Program {public static void Main(){}}(我把它编译为x86 ...

.net windows executable portable-executable coff
回答 1 投票 1

确定程序集的PEFileKind的好方法?

在C#或VB.NET中,我想知道哪种方法是确定通过Reflection加载的程序集的PEFileKinds的最佳方法。换句话说,确定程序集是否是WinExe,...

c# .net vb.net reflection portable-executable
回答 1 投票 1

如何使用Visual Studio命令行+ SCons构建Windows XP应用程序?

使用Visual Studio 2015 IDE构建Windows XP应用程序并不难,您只需要使用正确的平台工具集(v120_xp或v140_xp),并确保安装正确的...

visual-studio visual-studio-2015 scons portable-executable nuitka
回答 1 投票 7

如何识别内置的Windows二进制文件是32位还是64位? [关闭]

我使用go build为不同的os和不同的arch构建一些二进制文件。在linux上,我可以使用类似下面的内容来了解 64或32的二进制文件:#file try try:ELF 64-bit LSB executable,x86 -...

file-format portable-executable
回答 1 投票 1

重建导入地址表IAT时HMODULE句柄错误

我遇到的问题是这样的:badboy代码行:HMODULE handle =(HMODULE)pLoadLibraryA((LPCSTR)(codeBase + importDesc-> Name));这是很好的输出,但它错过了功能......

c++ c dll reverse-engineering portable-executable
回答 1 投票 0

加载图像时,PE文件部分是否可以相对于基址在内存中移动?

我正在尝试在导入地址表中访问任意进程的延迟加载函数地址。我的假设是这样的:首先,我需要看看它在图像中的位置......

c++ winapi portable-executable delay-load
回答 1 投票 2

ELF或PE加载程序是否支持GPU部分,或者某些操作系统是否有实现此功能的计划?

ELF或PE加载器是否支持GPU部分?我的意思是特殊的部分类型,将被操作系统识别,然后将其映射到GPU MCU(内存控制器单元)以及主MC表....

gpu gpgpu elf portable-executable
回答 3 投票 -1

如何获取C中每个PE部分的起始地址?

是否有可能编写一个C代码,在将其编译为.exe后检索其PE部分地址?

c windows portable-executable
回答 1 投票 -2

IAT补丁高级示例

我需要使用IAT补丁修补Windows应用程序,主要的兴趣是创建一种恶意行为。恶意行为可能是隐藏某些文件/进程或窃取密码......

security dll portable-executable dll-injection
回答 1 投票 0

EXE或DLL映像基址

有没有办法在C ++ / windows中获取exe / DLL映像基址?谢谢 :)

c++ windows portable-executable base-address
回答 6 投票 14

加载PE标头

基本上,我想要做的是找到PE文件的最后一部分。我非常认真地阅读了PE规范,但我无法发现我的代码失败的地方。 PIMAGE_DOS_HEADER pidh =(...

c winapi portable-executable
回答 3 投票 5

比较WORD特征

我试图读取PE头,并想看看exe是否启用了ASLR。我目前正在做:if(PE.FileHeader-> OptionalHeader.DllCharacteristics == IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE)...

c++ windows winapi portable-executable
回答 2 投票 -1

ResourceEntries资源表的RVA在复制到不同的映像/ PE时需要重定位吗?

我已经成功地构建了一个基本的JAVA反汇编程序,仅仅因为已经构建的开源代码(pecoff4j及其分支)尽管非常出色但没有帮助。我已经设法解析了所有......

x86 disassembly portable-executable
回答 1 投票 2

PE文件中的COM_DESCRIPTOR

我正在寻找有关PE文件中COM_DESCRIPTOR目录的信息。它是什么,它用于什么?我已经阅读了PE文件的结构,但仍然不明白什么是COM_DESCRIPTOR。 ...

portable-executable
回答 1 投票 0

如何指定DLL导出的“干净”名称?

我已经定义了一个DLL-export如下:__ declspec(dllexport)DWORD WINAPI DllBootstrap(LPVOID addr){return 0;现在,使用DUMPBIN,符号显示如下:1 0 0001100A?...

windows portable-executable
回答 1 投票 0

在Objdump中指定节名称[重复]

我正在使用Objdump将PE文件反汇编为汇编。使用此命令:objdump -M intel -d File.exe输出为:00401000 :401000:53 ......

assembly portable-executable objdump
回答 1 投票 0

强制在Windows上以32位进程加载DLL以上2GB(0x80000000)

要在我们的调试器中测试一个角落情况,我需要提出一个程序,其DLL加载超过2GB(0x80000000)。目前的测试用例是一个多GB的游戏,它加载了超过700个DLL,我想...

winapi dll portable-executable virtual-address-space
回答 2 投票 1
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.