- 博客(5)
- 资源 (6)
- 收藏
- 关注
转载 WINNT.H内的_IMAGE_IMPORT_BY_NAME 变长数组示例
研究WINNT.H里面的导入名表结构体_IMAGE_IMPORT_BY_NAME 时,发现一个问题,结构体成员Name数组竟然是1,但是实际上反汇编看到是一个不同长度的字符串。怎么实现的呢?很多人在网上提到如下说法,但没有深入分析为什么。这里就给出一个参考例子。说明怎么搭建那个名字表的。当然这个名字表都是由typedef struct _IMAGE_THUNK_DATA32 {
2013-02-16 17:03:43 2960
转载 Structure of Import Symbols table
=================================Structure of Import Symbols table=================================A portable executable (PE) file contains IMAGE_NT_HEADERS This struct's members are: DWOR
2013-02-16 16:53:28 803
转载 PE文件结构剖析
大家都很清楚,了解可执行文件的结构有多么的重要,DOS下如此,Windows下也同样如此。如果你想加密程序,编写病毒等,了解PE文件结构必是不可缺少的。大家也可能见到很多这方面的资料,但都是从理论上解说一下,很少见到拿一个具体文件开刀的。这里,我就用前面“系列4”中的文件4.EXE为例来剖析一下PE文件格式,因时间关系,不可能一下子就写的很完善,如可行,以后再慢慢补来。==========
2013-02-16 16:18:31 697
转载 An In-Depth Look into the Win32 Portable Executable File Format, Part 2
SUMMARY The Win32 Portable Executable File Format (PE) was designed to be a standard executable format for use on all versions of the operating systems on all supported processors. Since its introduct
2013-02-16 16:08:52 1453
转载 UNIX/LINUX 平台可执行文件格式分析
可执行文件综述相对于其它文件类型,可执行文件可能是一个操作系统中最重要的文件类型,因为它们是完成操作的真正执行者。可执行文件的大小、运行速度、资源占用情况以及可扩展性、可移植性等与文件格式的定义和文件加载过程紧密相关。研究可执行文件的格式对编写高性能程序和一些黑客技术的运用都是非常有意义的。不管何种可执行文件格式,一些基本的要素是必须的,显而易见的,文件中应包含代码和数
2013-02-13 22:04:05 988
X86汇编语言总结
2013-04-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人