windows系统
文章平均质量分 80
hugh327
不学无术
展开
-
深入剖析Win32可移植可执行文件格式第一部分
深入剖析Win32可移植可执行文件格式第一部分作者:Matt Pietrek 很久以前,我开始为Microsoft Systems Journal(现在的MSDN® Magazine)写文章,其中有一篇名为“探索PE文件内幕——Win32可移植可执行文件格式之旅”的文章很受欢迎,大大超出了我的意料。直到现在,我还听说有人(甚至在Microsoft)仍然在使用那篇文章,它依旧被收录在转载 2008-10-04 00:51:00 · 1228 阅读 · 0 评论 -
深入剖析Win32可移植可执行文件格式第二部分
深入剖析Win32可移植可执行文件格式第二部分作者:Matt Pietrek 上个月在本文的第一部分中,我首先对可移植可执行文件进行了全面的介绍。我讲了PE文件的历史和组成PE文件头的数据结构,还讲了节表。PE文件头和节表告诉你在可执行文件中都包含什么类型的代码和数据,以及在哪里能找到它们。 本月我要讲一下常见的节。最后讲一下我的最新的经过彻底改进的PEDUMP程序转载 2008-10-04 00:54:00 · 545 阅读 · 0 评论 -
API Hook完全手册
注:本文是根据我两年前写的一个系统行为监测程序写成(参考了一些书籍和文章)。最近在论坛上看到有不少人在问关于API Hook的问题,便写成此文,希望能对朋友们在写API Hook代码的时候能够有所帮助。1 基本原理API Hook是什么我就不多说了,直接进入正题。API Hook技术主要有下面的技术难点:1. 如何将自己的的代码Inject到其他进程2. 如何Hoo转载 2008-10-20 10:09:00 · 343 阅读 · 0 评论