- 博客(2)
- 资源 (11)
- 收藏
- 关注
RSS订阅原创 PE格式(一)
下面将总结一下装载一PE文件的主要步骤:1 当PE文件被执行,PE装载器检查 DOS MZ header 里的 PE header 偏移量。如果找到,则跳转到 PE header。2 PE装载器检查 PE header 的有效性。如果有效,就跳转到PE header的尾部。3 紧跟 PE header 的是节表。PE装载器读取其中的节信息,并采用文件映射方法将这些节映射到内存,同时付上节表里指定的节属性。4 PE文件映射入内存后,PE装载器将处理PE文件中类似 import table(引入表)逻辑部分。
2010-11-10 21:39:00
643
原创 CWinThread类
因为最近要用到MFC,看一下程序,蓦然发现自己生疏了。整理一下思路。 都是自己的猜测,未验证!!!!!!!!! CWinThread类是MFC对线程的封装,个人以为它的一个变量就像线程内核对象一样是和某个特定的线程关联的(TLS)。比如CWinThread的成员有:CWinThread::m_hThread:Handle to the thread attached to this CWinThread. CWinT
2010-11-10 20:01:00
1246
任务管理器,源代码,类似于ProcessExplorer,使用Native API:NtQuerySystemInformation
2011-01-03
PE格式解析程序,详细剖析PE格式,对于学习Dll等技术有很大的帮助
2010-11-09
信息安全实验:利用Windows CryptoAPI开发加解密工具软件
2010-05-19
sort_heap push_heap pop_heap 堆的各种算法
2010-05-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人