rx
文章平均质量分 90
blsm0930
这个作者很懒,什么都没留下…
展开
-
PE文件结构简介
PE结构总览图MZ头部又称为DOS头部,该部分用于在DOS下加载可执行程序,是用IMAGE_DOS_HEADER来定义的。DOS残留是一段简单的程序,主要用于输出“This program cannot be run in DOS mode.”类似的字符串。存在DOS头部的原因,关键是为了该可执行程序可以兼容DOS系统。PE头部PE头部保存W转载 2016-07-09 19:13:43 · 182 阅读 · 0 评论 -
PEB及PEB_LDR_DATA结构
PEB结构如下:(比MSDN上详细多了http://msdn.microsoft.com/en-us/library/windows/desktop/aa813706(v=vs.85).aspx)这个进程环境块就不罗嗦了,直接贴代码。[cpp] view plain copytypedef struct _PEB { // Size:转载 2016-07-09 19:08:25 · 624 阅读 · 0 评论 -
m_pDC->GetSafeHdc()的思考
问题: 经常看到OpenGL中的视场设置中有m_pDC->GetSafeHdc()这句话,我就想了想为甚要这样写呢?看了OpenGL和Vc技术内幕后,我终于好想知道了为什么。解答: 首先从 OpenGL开始,因为每个OpenGL应用程序必须有一个渲染描述表RC,而必须在会之前它应该是当前得到。渲染描述表是OpenGL输出与Windows设备描述表联系的机转载 2016-07-09 23:41:19 · 701 阅读 · 0 评论 -
ListCtrl的扩展类EditListCtrl
该类继承自MFC的CListCtrl类;实现列可选,多单元格可选,单击选中单元格并能双击编辑,同时也可以设定某一列是否能进行编辑等等。功能强大,欢迎使用。头文件:CEditListCtrl.hclass CEditListCtrl : public CListCtrl{ // Constructionpublic: CEditListCtrl(); // Attri转载 2016-07-09 22:57:59 · 464 阅读 · 0 评论 -
我对CONTAINING_RECORD宏的详细解释
宏 CONTAINING_RECORD 的用处其实还是相当大的, 而且很是方便, 它的主要作用是:根据结构体中的某成员的地址来推算出该结构体整体的地址!下面从一个简单的例子开始说起, 我们定义一个结构体, 同时类型化:typedef struct{ int a; int b; int c;}ss;这是一个很简单的结构体, 没什么特殊的, 稍微分析下该结转载 2016-07-09 19:53:09 · 183 阅读 · 0 评论 -
PE文件详解之区块表
趁热打铁,今天开始对块的学习。 块最重要的结构体是:_IMAGE_SECTION_HEADER 。 PE文件中所有节的属性都被定义在节表中,节表由一系列的IMAGE_SECTION_HEADER结构排列而成,每个结构用来描述一个节,结构的排列顺序和它们描述的节在文件中的排列顺序是一致的。节表总是被存放在紧接在PE文件头的地方;节表中IMAGE_SECTION_H转载 2016-07-09 19:52:46 · 296 阅读 · 0 评论 -
PE文件详解之区块表
趁热打铁,今天开始对块的学习。 块最重要的结构体是:_IMAGE_SECTION_HEADER 。 PE文件中所有节的属性都被定义在节表中,节表由一系列的IMAGE_SECTION_HEADER结构排列而成,每个结构用来描述一个节,结构的排列顺序和它们描述的节在文件中的排列顺序是一致的。节表总是被存放在紧接在PE文件头的地方;节表中IMAGE_SECTION_H转载 2016-07-09 19:35:30 · 167 阅读 · 0 评论 -
PE文件详解之IMAGE_NT_HEADER结构
PE Header 是PE相关结构NT映像头(IMAGE_NT_HEADER)的简称。里面包含了许多PE装载器用到的重要字段。 先看看该结构体:[cpp] view plain copytypedef struct _IMAGE_NT_HEADERS { DWORD Signature转载 2016-07-09 19:30:47 · 441 阅读 · 0 评论 -
PE文件详解之PE文件头
1, PE文件头(PE Header ) 紧挨着 DOS stub 2, PE Header 是PE相关结构NT映像头(IMAGE_NT_HEADER)的简称。里面包含着许多PE装载器用到的重要字段。 3,执行体在支持PE文件结构的操作系统中执行时,PE装载器将从 IMAGE_DOS_HEADER 结构中的 e_lfanew 字段里找到PE Header的其实偏移量,转载 2016-07-09 19:29:50 · 425 阅读 · 0 评论 -
PE文件详解之MS-DOS头
MS-DOS头 1,每个PE文件是以一个DOS程序开始的,有了它,一旦程序在DOS下执行,DOS才能识别出这是有效的执行体。 2,PE文件的第一个字节起始于一个传统的MS-DOS头部,被称作为IMAGE_DOS_HEADER。 3,IMAGE_DOS_HEADER 结构如下:[cpp] view plain copy转载 2016-07-09 19:29:22 · 291 阅读 · 0 评论 -
PE文件详解之IMAGE_NT_HEADER结构
PE Header 是PE相关结构NT映像头(IMAGE_NT_HEADER)的简称。里面包含了许多PE装载器用到的重要字段。 先看看该结构体:[cpp] view plain copytypedef struct _IMAGE_NT_HEADERS { DWORD Signature转载 2016-07-09 19:27:03 · 176 阅读 · 0 评论 -
DOS头部IMAGE_DOS_HEADER
对于一个PE文件来说,最开始的位置就是一个DOS程序。DOS程序包含一个DOS头和一个DOS程序体。DOS头部是由IMAGE_DOS_HEADER结构体来定义的。该结构体定义如下:[cpp] view plain copytypedef struct _IMAE_DOS_HEADER { //DOS .EXE he转载 2016-07-09 19:12:15 · 373 阅读 · 0 评论