PE文件开胃

最新推荐文章于 2024-07-11 14:15:51 发布
最新推荐文章于 2024-07-11 14:15:51 发布
阅读量300 收藏
点赞数
分类专栏: 读书笔记 文章标签: PE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BiCai2/article/details/52556015
版权

1.DOS头

 typedef struct _IMAGE_DOS_HEADER {      // DOS .EXE header  
        WORD   e_magic;                     // Magic number  DOS签名 4D5A "MZ"
        WORD   e_cblp;                      // Bytes on last page of file  
        WORD   e_cp;                        // Pages in file  
        WORD   e_crlc;                      // Relocations  
        WORD   e_cparhdr;                   // Size of header in paragraphs  
        WORD   e_minalloc;                  // Minimum extra paragraphs needed  
        WORD   e_maxalloc;                  // Maximum extra paragraphs needed  
        WORD   e_ss;                        // Initial (relative) SS value  
        WORD   e_sp;                        // Initial SP value  
        WORD   e_csum;                      // Checksum  
        WORD   e_ip;                        // Initial IP value  
        WORD   e_cs;                        // Initial (relative) CS value  
        WORD   e_lfarlc;                    // File address of relocation table  
        WORD   e_ovno;                      // Overlay number  
        WORD   e_res[4];                    // Reserved words  
        WORD   e_oemid;                     // OEM identifier (for e_oeminfo)  
        WORD   e_oeminfo;                   // OEM information; e_oemid specific  
        WORD   e_res2[10];                  // Reserved words  
        LONG   e_lfanew;                    // File address of new exe header  指向PE3Ch
      } IMAGE_DOS_HEADER, *PIMAGE_DOS_HEADER;

2.DOS存根(stub)在DOS头与 PE文件头之间,大小不定。有无皆可。存放DOS环境下运行的指令。
3.PE文件头(NT头)

    typedef struct _IMAGE_NT_HEADERS {  
        DWORD Signature;  50450000h,PE00
        IMAGE_FILE_HEADER FileHeader;  文件头
        IMAGE_OPTIONAL_HEADER32 OptionalHeader; 可选头  
    } IMAGE_NT_HEADERS32, *PIMAGE_NT_HEADERS32;

参考 :windows环境下32位汇编语言设计 逆向工程核心原理

闭才
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DOS头部IMAGE_DOS_HEADER
夜空中最亮的星
10-08 9493
对于一个PE文件来说,最开始的位置就是一个DOS程序。DOs
网络小黑揭秘系列之黑产江湖黑吃黑—中国菜刀的隐形把手
weixin_34138139的博客
03-08 1752
360安全卫士 · 2016/02/26 14:11Author:360天眼安全实验室0x00 引子人在做,天在看。黑产乃法外之地,被丛林法则所支配。没有了第三方强制力量的保障和监督,在那个圈子里我们可以看到两个极端:想做大生意的往往极重信誉,而那些只想捞一票就走的则会肆无忌惮地黑吃黑。2015年12月中,360天眼实验室发布了“网络小黑揭秘系列之黑色SEO初探”,简单揭露了下网络上的黑色SEO活...
不依赖OS编译器,不依赖库,用汇编/机器码直接编程
Netfilter
04-27 5265
万般含义在皮鞋
英语教学系列之雅思词汇篇V1.1(持续更新)
热门推荐
欢迎!欢迎来到17号城市!
06-23 16万+
按场景记忆是最高效的,这里给出的音标全部是英氏。 跟你没有相关性的表达你也要记下来, 不仅可以用在听力、阅读、写作, 还因为在雅思口语PART 3中可能会问一些分类讨论的话题, 不仅仅只说自己的情况。
你只管打开这个网站,剩下的交给「卧槽」
Python数据之道
09-15 1264
作者:网黑哥来源:网罗灯下黑一直以来,我发的这么多文章,最受欢迎的文章之一就是每隔一段时间更新的软件合集篇了。原因很简单,因为看了软件合集一篇文章,就能知道之前发过的所有安利软件,既方便...
基础知识之----------IO流(1)
diebijiao8720的博客
02-08 108
1、IO流   用于将存储设备中的数据(硬盘、内存等)读入到固定设备中进行处理。   IO流分为字节流和字符流。   之前是没有字符流的,有ASICC编码表,里面固定的数字代表各个字母。但是每个国家的信息是不同的,就造成各个国家有各自的码表,不利于信息的互通。   后来产生了国际通用码表,可以识别很多国家的文字。Unicode码表。特点是:不论什么字符都用两个字节表示。   一...
Kubernetes基础自学系列 | Kubernetes集群安全 - 认证
COCO_gsta的博客
03-10 166
Authentication HTTP Token 认证:通过一个 Token 来识别合法用户 HTTP Token 的认证是用一个很长的特殊编码方式的并且难以被模仿的字符串 - Token 来表达客户的一种方式。Token 是一个很长的很复杂的字符串,每一个 Token 对应一个用户名存储在 API Server 能访问的文件中。当客户端发起 API 调用请求时,需要在 HTTP Header 里放入 Token HTTP Base 认证:通过 用户名+密码 的方式认证 用户名+:+密码 用 BASE
最新版Python 学习路线(2024)
最新发布
2301_78095909的博客
07-11 969
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)如果你也想自学Python,可以关注我。我会把踩过的坑分享给你,让你不要踩坑,提高学习速度,还整理出了一套系统的学习路线,这套资料涵盖了诸多学习内容:开发工具,基础视频教程,项目实战源码,51本电子书籍,100道练习题等。相信可以帮助大家在最短的时间内,能达到事半功倍效果,用来复习也是非常不错的。
2017年值得一看的7个APP设计
weixin_34405925的博客
08-21 71
2019独角兽企业重金招聘Python工程师标准>>> ...
开胃
02-18
标题“开胃”可能是指这个项目或教程旨在激发学习者对Java编程的兴趣,如同开胃菜能引发食欲一样。在Java编程的世界里,“开胃”可能代表基础入门或轻松上手的概念,帮助初学者建立对Java语言的基本理解和兴趣。 ...
开胃餐厅响应式网页模板
01-22
开胃餐厅响应式网页模板】是一个专为餐饮业设计的网页模板,旨在提供一个适应各种设备屏幕大小的用户界面,以吸引并方便用户在不同的设备上浏览和使用。响应式设计是现代网页开发的关键技术,它使得网页能够根据...
开胃
02-08
在"开胃菜"这个项目中,我们可能首先会遇到`main.swift`文件,这是Swift程序的入口点。在Swift中,与C或Java不同,单个源代码文件可以是一个完整的应用程序,`main.swift`通常包含了程序的主函数`main()`,它是程序...
VS2015对除法的优化
BiCai2的博客
09-04 1491
O2int main(int argc, char* argv[]) { 00411D20 55 push ebp 00411D21 8B EC mov ebp,esp printf("%d", argc / 9); 00411D23 B8 39 8E E3 38 mov
WCF接收消息头
BiCai2的博客
06-23 1401
用OperationContext.Current.IncomingMessageHeaders得到从客户端收到的消息头 1.修改Server端的MyService public string TestMethod() { //用指定的localName和URI查找标头位置 int
PE可选头
BiCai2的博客
09-16 1293
typedef struct _IMAGE_OPTIONAL_HEADER { WORD Magic; 10B 32位PE 20B 64位PE 107 ROM映像 BYTE MajorLinkerVersion; 链接器版本号 BYTE MinorLinkerVersion; 链接器副版本号 DWORD
Switch的识别
BiCai2的博客
09-08 1000
1.if else模式:case语句块不超过3条 通过O2优化后的代码来看, if else if 结构会在条件跳转后紧跟语句块,而switch结构则将所有的条件跳转都放在一起。 特征1:sub eax,case1 je add1 sub eax,case2 je add2 sub eax,case3 jne addend特征2:语句 mov esp,ebp pop ebp ret 语
Debug调试版 float指令
BiCai2的博客
09-03 860
VS2015下的浮点指令。 浮点型与整形转换int main(int argc,char* argv[]) { 004117B0 55 push ebp 004117B1 8B EC mov ebp,esp 004117B3 81 EC CC 00 00 00 sub e
算法解锁:入门指南
"算法开胃菜 - 入门算法导论" 本书《算法开胃菜》由Thomas H. Cormen撰写,旨在为读者提供一个轻松理解算法的入口,适合初学者和对算法感兴趣的读者。 MIT Press出版,这本书在2013年首次发行,并强调未经许可,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值