WIN32汇编
文章平均质量分 87
evagenius
这个作者很懒,什么都没留下…
展开
-
WIN32汇编语言程序设计——在PE文件上添加执行代码
这里的技术目标是这样的,我们打算使用JMP指令的一种用法:转移地址在内存中的JMP指令。比如,在PE文件中,一个典型的对齐值是200h ,这样,每个区块都将从200h 的倍数的文件偏移位置开始,假设第一个区块在400h 处,长度为90h,那么从文件400h 到490h 为这一区块的内容,而由于文件的对齐值是200h,所以为了使这一区块的长度为FileAlignment 的整数倍,490h 到 600h 这一个区间都会被00h 填充,这段空间称为区块间隙,下一个区块的开始地址为600h。原创 2023-05-09 21:05:53 · 270 阅读 · 0 评论 -
WIN32汇编语言程序设计——查看PE文件导出表
当PE文件被执行的时候,Windows装载器将文件装入内存并将导入表中登记的DLL文件一并装入,再根据DLL文件中的函数导出信息对被执行文件的IAT表进行修正。在这些包含导出函数的DLL文件中,导出信息被保存在导出表中,通过导出表,DLL文件向系统提供导出函数的名称、序号和入口地址等信息,以便Windows装载器通过这些信息来完成动态链接的过程。通过打开文件后拿到的句柄,用GetFileSize函数拿到文件的长度。(1) 子程序参数1:已经读取到内存中的文件头的地址。2. 获取数据块的文件偏移地址。原创 2023-03-24 22:28:14 · 510 阅读 · 0 评论 -
WIN32汇编语言程序设计——获取重定位表信息的实例分析(CHAR17)
重定位表的结构和获取过程分析原创 2023-04-13 18:49:04 · 221 阅读 · 0 评论 -
WIN32汇编语言程序设计——查看PE资源列表
这么多种类型的不同ID的资源是用类似于磁盘目录结构的方式组织起来的。也就是按照根目录→资源类型→资源ID的3层树型目录结构来组织资源,只不过在第3层目录中放置的代码页“文件”不是资源本身而是一个用来描述资源的结构罢了,通过这个结构中的指针才能最后找到资源数据。PE文件资源中的内容包括光标、图标、位图、菜单等十几种标准的类型,除此之外,还可以使用自定义的类型。每种类型的资源中可能存在多个资源项,这些资源项用不同的ID或者名称来分辨,在某个资源ID下,还可以同时存在不同代码页的版本。原创 2023-03-29 17:26:37 · 339 阅读 · 0 评论 -
WIN32汇编语言中的线程环境
线程环境原创 2022-10-08 17:52:27 · 140 阅读 · 0 评论