- 博客(8)
- 资源 (49)
- 收藏
- 关注
RSS订阅转载 关于IMAGE_OPTIONAL_HEADER.SectionAlignment与IMAGE_OPTIONAL_HEADER.FileAlignment 以及内存映射的字节对齐
关于IMAGE_OPTIONAL_HEADER.SectionAlignment与IMAGE_OPTIONAL_HEADER.FileAlignment 以及内存映射的字节对齐的关系.一. PE格式(包括文件中和内存中)是怎么分块对齐的?PE的大概格式是:IMAGE_DOS_HEADER + Stub + IMAGE_NT_HEADERS + IMAGE_SECTION
2012-02-26 15:23:29
3358
原创 关于PE文件格式中IMAGE_OPTIONAL_HEADER.FileAlignment的一些说明
关于PE文件格式中IMAGE_OPTIONAL_HEADER.FileAlignment的一些说明这个字段是在文件对齐时使用的.例如FileAlignment = 0x1000, 有一个节真正有用的数据大小为0x400, 但是因为FileAlignment是0x1000, 所以连接器生成文件时, 该节的大小就是0x1000了. 这就是文件对齐.看下面数据:IMAGE_DOS_HEA
2012-02-24 15:15:01
2298
转载 “PE文件格式”1.9版 完整译文(附注释)
【翻译】“PE文件格式”1.9版 完整译文(附注释)标 题: 【翻译】“PE文件格式”1.9版 完整译文(附注释)作 者: ah007时 间: 2006-02-28,13:32:12链 接: http://bbs.pediy.com/showthread.php?t=21932$Id: pe.txt,v 1.9 1999/
2012-02-11 16:51:14
1495
原创 PE文件格式
http://blog.csdn.net/clever101/article/details/6024047http://www.cnblogs.com/hoodlum1980/archive/2010/09/08/1821778.html
2012-02-11 16:25:32
730
转载 X86汇编 伪指令
在汇编语言源程序中,包含两种指令,一种是汇编指令,一种是伪指令。汇编指令是有对应的机器码的指令,可以被编译为机器指令,最终为CPU所执行。而伪指令没有对应的机器指令,最终不被CPU所执行,它只是用来告诉编译器进行相关的编译工作。看下面代码:assume cs:codesgcodesg segment MOV AX, 0123H
2012-02-07 21:43:35
3239
转载 Debug常用指令
R ---- 查看 改变CPU寄存器内容 D ---- 查看内存中的内容E ---- 改写内存中的内容U ---- 将内存中机器指令翻译汇编指令T ---- 执行一条机器指令A ---- 以汇编指令格式写入一条机器指令 1 r 查看、修改寄存器内容 r 寄存器名/或 r IP :寄存器新的值(在r查看已修改)2 d 查看内存中的内容 格式:
2012-02-07 21:09:36
847
转载 IAT表详解
http://blog.163.com/ljm1113@126/blog/static/57984452201201485318443/ IAT表详解IAT的全称是Import Address Table。对于每一个引入的可执行文件(例如dll),有一个镜像引入描述符(IMAGE_IMPORT_DESCRIPTOR)。typedef struct _IMAGE_IMPORT_D
2012-02-05 01:03:29
7937
转载 IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT问题
IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT问题今天读取了ws2_32.dll的PE格式在读取到image_nt_header32.OptionalHeader.DataDirectory[11]时也就是IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT数据目录看下面数据目录 Name RVA
2012-02-04 11:54:18
2713
Win7下VFW调用
2015-04-25
例说 const_cast,reinterpret_cast,static_cast,dynamic_cast代码.rar
2009-10-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人