加密与解密
文章平均质量分 73
刘明智
山东师范大学 物电 电信 学生
展开
-
加密与解密 基础篇1
1原创 2014-04-15 08:06:50 · 789 阅读 · 0 评论 -
加密与解密10
PE格式详细讲解5 - 系统篇05 让编程改变世界Change the world by program 这一讲我们结合实例来谈谈区块表的定义以及各个属性的含义。首先,我们先用之前学过的一点知识在二进制文件中手动翻找区块表,这样做的好处是可以使你很快的对PE结构牢记于心。学来的东西就是能用的东西,不能用的理论是空谈,是瞎扯。 这里我们经过千辛万苦终于找到了我转载 2014-04-20 23:52:22 · 564 阅读 · 0 评论 -
加密与解密 11
PE格式详细讲解6(上)- 系统篇06 让编程改变世界Change the world by program 各种区块的描述: 很多朋友喜欢听小甲鱼的PE详解,因为他们觉得课堂上老师讲解的都是略略带过,绕得大家云里雾里~刚好小甲鱼文采也没课堂上的教授讲的那么好,只能以比较通俗的话语来给大家描述~ 通常,区块中的数据转载 2014-04-23 07:29:34 · 502 阅读 · 0 评论 -
加密与解密14
PE格式详细讲解9 - 系统篇09 让编程改变世界Change the world by program 当PE 文件被执行的时候,Windows 加载器将文件装入内存并将导出表(Export Table) 登记的动态链接库(一般是DLL 格式)文件一并装入地址空间,再根据DLL 文件中的函数导出信息对被执行文件的IAT 进行修正。 基础转载 2014-04-23 16:14:49 · 474 阅读 · 0 评论 -
加密与解密 16
PE格式详细讲解10 - 系统篇10 让编程改变世界Change the world by program 今天有一个朋友发短消息问我说“老师,为什么PE的格式要讲的这么这么细,这可不是一般的细哦”。其实之所以将PE结构放在解密系列继基础篇之后讲并且尽可能细致的讲,不是因为小甲鱼没事找事做。主要原因是因为PE结构非常重要,再说做这个课件的转载 2014-04-24 13:02:23 · 464 阅读 · 0 评论 -
加密与解密 17
PE格式详细讲解11 - 系统篇11 让编程改变世界Change the world by program 今天我们来谈谈资源部分,资源部分可以说是 PE 文件所有结构中,最复杂的一部分,也最让人揪心。很多朋友都想通过自己动手修改一些游戏的资源、工具的界面、或者一些软件的图标等,都知道要改资源部分。但纯粹一进去就像走进了迷宫……出不来……转载 2014-04-24 13:03:45 · 451 阅读 · 0 评论 -
小甲鱼PE详解之资源(PE详解18
小甲鱼PE详解之资源(PE详解11)小甲鱼PE详解之资源(PE详解11)我们知道,Windows 将程序的各种界面定义为资源,包括加速键(Accelerator)、位图(Bitmap)、光标(Cursor)、对话框(Dialog Box)、图标(Icon)、菜单(Menu)、串表(String Table)、工具栏(Toolbar)和版本信息(Version Inf转载 2014-04-24 22:09:13 · 546 阅读 · 0 评论 -
DEF
DLL 中 DEF 文件的使用热度 9已有 406 次阅读2012-3-24 16:46 | DLL, DEF, DEF文件 DLL中导出函数的声明有两种方式:一种为在函数声明中加上__declspec(dllexport),这里不再举例说明;另外一种方式是采用模块定义(.def) 文件声明,.def文件为链接器提供了有关被链接程序的导出、属性及其他方面的信息。转载 2014-08-22 11:11:12 · 1097 阅读 · 0 评论 -
工具篇 PEinfo第一讲
1,编程思路:文件格式检查-〉原创 2014-08-22 11:08:51 · 867 阅读 · 0 评论 -
加密与解密 12
PE格式详细讲解7 - 系统篇07 让编程改变世界Change the world by program 捷径并不是把弯路改直了,而是帮你把岔道堵上!走得弯路跟成长的速度是成正比的!不要害怕走上弯路,弯路会让你懂得更多,最终还是会在终点交汇!岔路会将你引入万劫不复的深渊,并越走越深…… 在开始讲解输入表(导入表)概念之前,转载 2014-04-23 15:39:00 · 461 阅读 · 0 评论 -
加密与解密13
PE格式详细讲解8 - 系统篇08 让编程改变世界Change the world by program 在此之前,我们已经对这个输入表进行了一些实践和理解,这有助于大家对这个概念更进一步的加深认识。小甲鱼觉得,越是复杂的问题我们应该越是去动手操作它,认识它,这样才容易熟悉它! 在上一节课我们像小鹿一样的乱撞,终于撞到了输入表里边转载 2014-04-23 15:41:03 · 537 阅读 · 0 评论 -
加密与解密 8
PE格式详细讲解3 - 系统篇03 让编程改变世界Change the world by program 咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用! 接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构。但是呢,实际上上节课我们讲解的 IMAGE_FI转载 2014-04-20 08:24:25 · 586 阅读 · 0 评论 -
加密与解密 基础知识2
函数功能:该函数被系统调用,作为一个32位应用程序的入口点。 函数原型:int WINAPI WinMain(HINSTANCEE hlnstance,HINSTANCE hPrelnstance,LPSTR lpCmdLine,int nCmdShow); 参数; hinstance:应用程序当前事例的句柄。 hPrelnstance:应用原创 2014-04-19 09:07:07 · 385 阅读 · 0 评论 -
《加密与解密》4 PE
PE文件格式详解(下)热度 13已有 1076 次阅读2011-3-19 17:17|个人分类:系统篇PE文件格式详解(下)作者:MSDN译者:李马 预定义段 一个Windows NT的应用程序典型地拥有9个预定义段,它们是.text、.bss、.rdata、.data、.rsrc、.edata、.idata、.pdata和.deb原创 2014-04-19 10:08:23 · 535 阅读 · 0 评论 -
DLL和EXE的区别
动态链接库(Dynamic Link Library,缩写为DLL)是一个可以被其它应用程序共享的程序模块,其中封装了一些可以被共享的例程和资源。动态链接库文件的扩展名一般是dll,也有可能是drv、sys和fon,它和可执行文件(exe)非常类似. 区别DLL中虽然包含了可执行代码却不能单独执行,而应由Windows应用程序直接或间接调用。 动态链接是相对于静态链接而言的。所转载 2014-04-19 10:11:41 · 547 阅读 · 0 评论 -
加密与解密 6
深入剖析Win32可移植可执行文件格式(第一部分) 2008-05-03 20:38:32| 分类:windows操作系统 | 标签:|举报|字号大中小 订阅深入剖析Win32可移植可执行文件格式第一部分作者:Matt Pietrek 很久以前,我开始为Microsoft Systems Journal(现在的MSDN®转载 2014-04-19 10:51:05 · 1186 阅读 · 0 评论 -
加密与解密 5
PE文件格式及相关资料热度 46已有 1353 次阅读2011-3-19 17:13|个人分类:系统篇 PE文件格式应用于所有32位Windows系统:Windows 9X, Windows NT,Windows 2000及Windows XP(Vista已经对PE格式进行了升级,也出现了PE64),而在MSDN 98中有PE的大量详细资料(按目录:MSDN L原创 2014-04-19 10:09:31 · 414 阅读 · 0 评论 -
《加密与解密》3 初步PE
PE文件格式详解(上)热度 23已有 1694 次阅读2011-3-19 17:15|个人分类:系统篇PE文件格式详解(上)作者:MSDN译者:李马 摘要 Windows NT 3.1引入了一种名为PE文件格式的新可执行文件格式。PE文件格式的规范包含在了MSDN的CD中(Specs and Strategy, Specificat原创 2014-04-19 10:06:47 · 518 阅读 · 0 评论 -
加密与解密7
1,PE相关名词解释 1,入口点(OEP),程序在执行第一行代码地址的值 2,文件偏移地址 当PE文件存储在硬盘上的时候,各个数据的地址称作文件的偏移地址。文件的偏移地址从PE文件的第一个在第一个字节开始计数,总为02,虚拟地址(VA)由于windows程序运行在保护模式下,所以应用程序访问存储器所使用的逻辑地址称为虚拟地址,又称内存偏移地址3,基地址 文件执行时候被映原创 2014-04-19 12:19:42 · 622 阅读 · 0 评论 -
加密与解密9
PE格式详细讲解4 - 系统篇04 让编程改变世界Change the world by program 到此为止,小甲鱼和大家已经学了许多关于 DOS header 和 PE header 的知识。接下来就该轮到SectionTable (区块表,也成节表)。越学越多的结构,大家可能觉得PE挺乱挺杂的哈,所以这里插播下一下必要知识的详细注释,大伙可以按需要看。转载 2014-04-20 23:50:49 · 470 阅读 · 0 评论 -
内联汇编
一、 内联汇编简述Visual C++ 6.0编译器下,内联汇编可以使用所有的Intel486处理器指令集。而且可以对目标处理器建立起伪指令来实现附加指令功能。内联汇编可以使用MASM编译器所允许的表达式,其中的一些表达式可以通过操作符和操作数的组合,对单精值进行运算.虽然内联汇编可以访问C/C++中的数据变量以及类对象,但它不可能通过MASM指令和操作符来定义数据及对象。尤其你转载 2014-08-24 16:08:05 · 1064 阅读 · 0 评论