PE文件结构与CE中的E32,O32

最新推荐文章于 2024-04-09 23:51:47 发布
最新推荐文章于 2024-04-09 23:51:47 发布
阅读量1k 收藏
点赞数
文章标签: header image dll table module exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsymichael/article/details/5028201
版权

在之前的BinFS中介绍过Image中的module。对于在Image的module来说,在build image的过程中PB会将Dll进行解析,之后再打包到Image。在TOCentry中会有E32Offset和O32Offset的成员,看名称看是Offset,不过根据代码看好像并不是Offset而是E32和O32结构的地址。那么E32和O32和PE结构有什么关系?如果一个Dll或是exe没有经过解析,那么这个Dll和Exe就是一个PE的结构,在PE结构中,第一部分是DOS MZ Header,在MZ Header的最后一个DWORD,存放的是PE Header的Offset,根据这个Offset可以找到PE Header,PE Header的开始有个标志“PE”,这个PE Header在CE中就相当于E32的结构,紧接着PE Header是Section Table,Section Table之后是若干个Section,这个Section Table就相当于O32结构,所以说拿到E32与O32就可以拿到Dll的各个Section。

gsymichael
关注
GD32或STM32:DMA循环模式与普通模式(串口IDLE)
weixin_39257775的博客
01-31 2561
我的现象是:第一步收完后,关闭DMA,重置CNDTR,再开DMA,第二步接收,依然是从RxBuff下标0开始接收)Circle模式的DMA:初始化后,不需要再次配置,会以循环列表的形式往数组里面存数据;使用DMA减少了cpu的参与(数据搬移),IDLE(即帧与帧之间的空缺时间会触发idle)解决了频繁的串口断,又可以处理不定长的数据帧;front 是当前正在处理的数组的index,rear 是下一个要存放数据的index。(2)获得rear的值,(它表示下一个要存储的下标);
Regsvr32 在64位机器上的用法
热门推荐
JimmySpace
03-23 6万+
regsvr32是windows上注册 OLE 控件(DLL 或 ActiveX )的常用命令。注册 OLE 控件可更新 Windows 注册表文件的位置和功能,从而使程序正常运行。32位系统注册32位控件,64位系统注册64位控件,一般都没有问题。一般容易出问题的是在64位操作系统上注册32位控件。注意:64 位版本的 Windows 操作系统上有两个版本的 Regsv32.exe 文件。64...
Fedora 32发布时间表(Fedora 32 Schedule: Key)
ctrigger的专栏
04-18 850
HierarchIndex Name Start End Duration 1 Change Checkpoint: Proposal submission deadline (Changes requiring infrastructure changes) Wed 2019-12-25 Wed 2019-12-25 0 2 Chan...
crypto-MagicianV(buuctf)
耐酸碱高温固化材料近距离传输研究
12-30 3万+
通过对照原文发现密文实际上是经过了维吉尼亚密码加密,每一次加密的密钥都不同,总共有26组密钥,根据循环关系推断出最后一句flag的加密密钥应该是(感觉附件里给的key没啥用)这地方其实有两种方法,因为已知明文和密文,可以肉眼推出密钥,或者用个套路,重合指数法估算密钥,只是估算完成后可能还要对照明文进行一个微调。大部分密文实际上是重复的,只有最后一句比较特殊,应该就是flag内容,通过搜其的几个数字找到了。,是一篇医学论文,对应的两段原文大概是这样。
DirectX 32位显示模式简单控制 Demo 上
weixin_33711641的博客
04-21 295
看WIndows游戏编程大师技巧,有这么一个范例,不过是只有3个自动移动的机器人,8位显示模式 然后自己手痒,就改成这样了,32位显示模式 读取32位图,加入角色控制,以及×××发射 这玩意。真要算时间的话,也蛮久的了。11年开始。然后遇到某些原因,停了下来,然后最近这周又开始,终于出来了 期间遇到很多难处,基本无人可问,全凭自己研究,实在不容易啊,所以放上网...
E32系列无线模块通信例程(UART).rar_E32_E32无线模块_E32系列无线模块通信例程(UART)_e32模块_无线
07-14
E32无线模块,UART接口通常用于微控制器(如Arduino、STM32等)向模块发送指令或接收模块返回的数据。 在E32系列无线模块,UART配置包括以下几个关键参数: 1. 波特率:数据传输的速度,如9600、115200等,...
基于E32发送文件.zip_E32_无线电
07-14
基于E-32无线电数传模块的文件发送程序
SetupLdr.e32
12-11
反编译Inno setup的文件,实现打包后的程序具有管理员权限,具体操作步骤可看我的博客,这个是已经编译好的Inno Setup6的,需要inno setup5的可自行操作
法国追梦声卡PCX924E32B驱动
08-23
标题的“法国追梦声卡PCX924E32B驱动”指的是Digigram公司生产的一款专业级音频接口——PCX924E32B的驱动程序。这款声卡设计用于高质量的音频处理,常见于音乐制作、录音棚、广播电台等专业领域。驱动程序是计算机...
E32-TTL-100
11-18
E32-TTL-100:无线通讯模块与LoRa技术详解》 在现代物联网(IoT)领域,无线通信技术起着至关重要的作用,其LoRa(Long Range)技术因其远距离、低功耗的特点备受青睐。E32-TTL-100就是一款基于LoRa技术的无线...
阿尔泰采集卡使用DO源码使用例子
追赶时代的博客
10-11 1217
阿尔泰USB采集卡
gas汇编(Gnu Assembly)64位系统编译32位汇编程序
ScottePerk的博客
12-25 1622
在《汇编语言程序设计》这本书,第4章有一个调用C语言printf函数打印的程序。在64位的操作系统上是不能够按书上的方法编译这段程序的。代码如下 #打印CPUID .section .data #初始化代码 output: #12位CPUID .asciz "The processor Venfor ID is '%s'\n" .section .bss #未初始化代码 .lcomm buffer,12 .section .text .globl main main: mo
Pcb课程设计2(GD32E230核心板)
m0_52396669的博客
03-21 3731
GD32E230系列MCU是北京兆易创新科技股份有限公司基于Cortex-M23内核的首个产品系列。 GD32E230系列MCU采用了业界领先的55nm低功耗工艺制程,提供了18个产品型号,6种封装类型,芯片面积从7x7mm至3x3mm GD32E230系列产品片上集成了多达5个16位通用定时器、1个16位基本定时器和1个多通道DMA控制器。通用接口包括2个USART、2个SPI、2个I2C、1个I2S。另外,还提供了1个支持三相脉宽调制PWM输出和霍尔采集接口的16位高级定时器,1个高速轨到轨输入/输出模
GD32E230C8T6 MCU微控制器原装规格参数及引脚图
深圳市泛海微电子有限公司
04-09 635
它提供高达64 KB的嵌入式闪存和高达8 KB的SRAM内存。这些设备提供一个12位ADC和一个比较器、最多五个通用16位定时器、一个基本定时器、一种PWM高级定时器,以及标准和高级通信接口:最多两个SPI、两个I2C、两个USART和一个I2S。该处理器通过一个小而强大的指令集和广泛优化的设计提供了高能效,提供了包括单循环乘法器和17循环除法器在内的高端处理硬件。该设备适用于广泛的应用,特别是在工业控制、电机驱动、用户界面、电源监控和报警系统、消费和手持设备、游戏和GPS、电动自行车等领域。
ROMIMAGE工具解析(ARM平台)
totogo的专栏
06-10 1296
一.wince6 OS 编译大体过程build (public code)->sysgen->build (BSP)->buildrel->makeimg, 其makeimg 命令调用romimage.exe (运行该命令romimage.exe ce.bib )产生最终的nk.bin 。其ce.bib 是merge 了系统所有bib 文件( 当然包括config.bib 和platform.bib) 。 二.ce.bib 的内容包含四大部分 1. MEMORY section划分内存块 格式:Na
基于libev和mongoose的集成多种协议的异步嵌入式网络库Evmongoose设计源码
最新发布
09-25
该项目是采用libev和mongoose构建的,支持多协议集成的异步嵌入式网络库Evmongoose的设计源码,包含47个文件,其包括15个Lua脚本、13个C语言源代码、4个文本文件、4个Markdown文件、2个密钥文件、2个PEM文件、2个头文件、1个Git忽略文件、1个授权文件、1个SHTML文件。Evmongoose库支持TCP、HTTP、WebSocket和MQTT等多种协议,并提供了Lua API接口,适用于嵌入式网络开发领域。
计算机软件设计-Axure RP8-账号登录页面
09-25
实现动态面板【账号密码登录|短信登录】切换 短信验证码【60-0秒】登录倒计时
bitComet,比特彗星多线程下载器
09-25
bitComet,比特彗星多线程下载器
基于GitCGB2104项目的Java与HTML综合设计源码
09-25
本项目为GitCGB2104项目,集成Java与HTML技术,总计包含85个文件,涵盖36个Java源文件、16个Java类文件、9个XML配置文件、8个HTML文件、7个YAML文件、6个Idea项目配置文件、1个SQL脚本文件、1个PNG图片文件及1个文本文件。该项目设计精巧,旨在提供全面的技术支持。
E32如何和stm32通信
05-26
E32模块可以通过串口与Stm32进行通信,具体实现方式如下: 1. 首先确认E32模块的串口通信参数,包括波特率、数据位、停止位、奇偶校验位等。默认情况下,E32模块的串口通信参数为9600 8N1。 2. 在Stm32,使用USART模块来与E32模块进行通信。在初始化USART模块时,需要设置与E32模块相同的串口通信参数。 3. 在发送数据之前,需要将要发送的数据格式化为E32模块支持的格式。E32模块支持的数据格式包括透传模式和配置模式。 4. 在接收数据时,需要根据E32模块的数据格式进行解析,从而得到正确的数据。 需要注意的是,E32模块也支持SPI接口与微控制器进行通信,但是SPI接口速度相对较慢,不如串口接口稳定。因此,在使用E32模块时,建议使用串口接口进行通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值