PE笔记之NT头PE签名

最新推荐文章于 2021-03-20 19:17:26 发布
最新推荐文章于 2021-03-20 19:17:26 发布
阅读量237 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/zheh/p/4013184.html
版权
typedef struct _IMAGE_NT_HEADERS {
 
     DWORD Signature;                        //PE头签名PE\0\0
 
     IMAGE_FILE_HEADER FileHeader;           //PE文件头(http://www.cnblogs.com/zheh/p/4013705.html)
 
     IMAGE_OPTIONAL_HEADER32 OptionalHeader; //PE扩展头(http://www.cnblogs.com/zheh/p/4013710.html)
 
} IMAGE_NT_HEADERS32, *PIMAGE_NT_HEADERS32;
Signature 字段:
在一个有效的 PE 文件里,Signature 字段被设置为00004550h, ASCII 码字符是“PE00”。标志这 PE 文件头的开始。
“PE00” 字符串是 PE 文件头的开始,DOS 头部(http://www.cnblogs.com/zheh/p/4013658.html)的 e_lfanew 字段正是指向这里。

转载于:https://www.cnblogs.com/zheh/p/4013184.html

aod83029
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PE部IMAGE_NT_HEADERS
夜空中最亮的星
10-19 4467
PE部是真正用来装载Win32程序的部,PE的定义为IMAGE_NT_HEAD
PE 数字签名
keidoekd2345的专栏
01-13 926
PE 数字签名是被DER编码方式编码的二进制数据,编码前是使用ASN.1语法规表述的结构化数据,具体的结构由X.509规范给出。 http://msdn.microsoft.com/en-us/windows/hardware/gg463180 是微软对数字签名的ASN.1语法描述
PE笔记NTPE文件
aod83029的博客
10-09 154
typedef struct _IMAGE_FILE_HEADER { WORD Machine;   //014C-IMAGE_FILE_MACHINE_I386 WORD NumberOfSections;  //PE节数量-0007个节 D...
PE文件添加数字签名的代码
08-06
这是一份可以给PE文件添加数字签名的VC代码。
原创 PESignatureCopy V1.11 发布
YoseZang的博客
02-09 343
前言 这个源码在我博客园的Blog上发布过了,这一次重新发布一下,图是一样的,没有新做图,但是重新编辑的。 功能说明 复制32位PE文件的数字签名。 注意事项 请在道德及法律允许的范围内进行研究及使用本软件,请勿将代码用于商业用途。 下载地址 链接: https://pan.baidu.com/s/1FfUO7uHzE55wMn0GdwVvBQ 提取码: gkjc 复制这段内容后打开百度网盘手机App,操作更方便哦 软件截图 ...
11代笔记PE系统不认硬盘.rar
10-17
11代笔记PE系统不认硬盘
PE文件结构学习笔记.mht
03-28
PE文件结构学习笔记.mht
秦万强PE文件学习笔记.pdf
06-06
秦万强PE文件学习笔记.pdf
PE随堂笔记
03-14
自己学习PE笔记,介绍PE的组成,希望能帮助大家
Android数字签名学习笔记.pdf
11-16
Android数字签名学习笔记.pdf
PE文件结构 - NT学习
bcbobo21cn的专栏
03-20 835
PE文件基本结构如下; 学习一下NTNT,包含一个4字节的Signature,以及两个结构体IMAGE_FILE_HEADER(文件)和IMAGE_OPTIONAL_HEADER(扩展)。 NT:Signature,文件,扩展; 其定义如下; 这个是微软定义的; typedef struct _IMAGE_NT_HEADERS { DWORD Signature; IMAGE_FILE_HEADER FileHeader; IMAGE_OPTIONAL_H...
PE文件结构简述
热门推荐
Shanfenglan's blog
08-03 34万+
简述: PE文件结构分为五个部分: DOS文件 DOS加载模块 PE文件 区段表 区段 PE文件中显示的所有地址基本都是RVA,倘若想要换算成VA一般需要加上基地址ImageBase与文件偏移地址RVA。 虚拟地址(VA=virtual address):每个32位PE文件被加载到内存的时候都会被分配4GB的虚拟内存,虚拟地址等于“程序的相对虚拟地址+基地址”。 相对虚拟地址(RVA=relatively virtual address):相对虚拟地址是相比较于文件开的地
PE 学习之路 —— DOS NT
weixin_30326515的博客
12-28 322
1. 前述 可执行文件的格式是操作系统本身执行机制的反映,理解它有助于对操作系统的深刻理解,掌握可执行文件的数据结构及其一些机理,是研究软件安全的必修课。`PE(Portable Executable File Format)`是目前 windows 平台上的主流可执行文件格式。PE 文件衍生于早期的 COFF 文件格式,描述 PE 格式及 COFF 文件的主要地方在 winnt.h 这个文件...
PE文件数字签名信息读取存储及格式详解图之上(历史代码,贴出学习)
关注互联网安全的小虾米一枚
07-22 6717
PE文件数字签名信息读取存储及格式详解图 。
白话数字签名(番外篇)——签名EXE文件(下)
weixin_33766805的博客
12-03 138
摘要 如果我们在IEXPLORE.EXE上面右击,再点击“属性”,可以看到并没有显示数字签名页,但是在Process Explorer中却可以成功验证签名,这是怎么回事呢? 签名EXE文件的两种方法 上篇写到如果我们在IEXPLORE.EXE上面右击,再点击“属性”,可以看到并没有显示数字签名页,但是在Process Explorer中却可以成功验证签名,这是怎么回事呢?这是因为...
PE结构详解(一)
本博客所有内容都是转的前辈们的
04-13 1251
本系列主要是参考英文原本ARTeam的PE File Format Tutorial并加以注解,以最简洁的语言来阐述PE格式,帮助大家快速入门。在开始之前,请确定您懂得C语言,至少是基本数据类型、数组和结构体,以及会WinHEX的基本使用方法。任何错误都欢迎指出,感激不尽! (一)介绍PE 格式     PE格式(Portable Executable,可移植可执行文件)是原生的Win32
pe结构之初体验(一)
菜瓜的博客
02-10 1187
本人只是近期在学习pe结构,顺便写了一下,如果有错的地方请大神多多指教。一、环境    IDE:010 Editor或ultraedite     pe工具:StudyPE+    反汇编:W32DasmV10.0等,有些工具以后用的了我再说,我刚开通CSDN,也不知道怎么上传,大家可以在网上下载,如果需要可以留言我发给你,或者那天我会上传了我会把这些工具上传,大家可以下载。二、...
杨哥springcloud 笔记之seata
最新发布
09-22
杨哥的Spring Cloud笔记之Seata是关于使用Seata实现分布式事务的内容。Seata是一种开源的分布式事务解决方案,它提供了高性能和高可靠性的分布式事务服务。通过在Spring Cloud项目中集成Seata,可以实现跨多个微服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值