SMOne

一、前言二、PE整体结构三、DOS头四、NT头    4.1.文件头    4.2.扩展头五、区段头六、导出表七、导入表八、资源表九、其他表一、前言PE（PortableExecutable）文件，也就是Windows操作系统上的可执行文件，不仅仅是扩展名为EXE的文件，还包括DLL、SYS、COM、OCX等多种文件。Windows操作系统树大招风，运行在上面的各种应用程序（PE文件）自然成了很多...

一、前言二、PE整体结构三、DOS头四、NT头    4.1.文件头    4.2.扩展头五、区段头六、导出表七、导入表八、资源表九、其他表四、NT头图4.1起始地址：0x0158H，和上一篇DOS头里提到的e_lfanew完全相符。NT头结构：在图右侧可以看到，整个NT头包含一个4字节的Signature，以及两个结构体IMAGE_FILE_HEADER（文件头）和IMAGE_OPTIONAL_...

一、前言二、PE整体结构三、DOS头四、NT头    4.1.文件头    4.2.扩展头五、区段头六、导出表七、导入表八、资源表九、其他表五、区段头概念：    区段头表存储着PE文件主体也就是区段的一些属性。    整个区段头表，是一个结构体数组。    数组中的每个元素，也就是每个结构体，对应着PE文件主体中的一段数据，这段数据成为段或节。    结构体：    这个结构体在winnt.h中...

一、前言二、PE整体结构三、DOS头四、NT头五、区段头六、导出表七、导入表八、资源表九、其他表1.概念导出 是指PE文件导出的供其他PE文件使用的函数、变量、或者类的行为。 符号 这些导出的函数、变量、类一般称为符号。 导出表 是存储导出的这些符号的表。通过导出表，能够定位这些符号。2.导出表定位前面提到的 ...

本程序目前只做到暴破，序列号算法设计浮点寄存器操作，实在头疼，有空再继续搞吧~~~一、查看程序信息 VB，没壳，说实话看VB程序确实有点头疼。 坚持，这才第三个！二、观察程序特点 欢迎界面过几秒会自动关闭，弹出主页面 用户名、序列号输入各种类型，都是无差别错误提示三、从最容易入手的字符串开始我也不知道能搜到什么，总之先搜了再说 将程序运行起来 代码区右键...

欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来，用它写博客，将会带来全新的体验哦：Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I...

一、前言 二、PE整体结构 三、DOS头 四、NT头 五、区段头 六、导出表 七、导入表 八、资源表九、重定位表1.概念重定位表 存的是PE文件中需要修改（变量数据）的地址的位置。 全局变量和局部静态变量在PE文件数据段中。 程序代码在寻址这些变量时，用的不是偏移RVA，而是直接地址VA。2.使用规则我们知道VA=基址+RVA，而基址默认是...

一、前言 二、PE整体结构 三、DOS头 四、NT头 五、区段头 六、导出表 七、导入表八、资源表九、其他表1.概念程序中通常包含图片、菜单、控件、不同样式的文本等多种多样的内容。 这些内容或界面元素，都以二进制的形式保存在PE文件中。 这些数据保存的位置，就是PE文件的资源段（.rsrc） 这些数据的组织格式，我们成为资源表2.资源表定...