
pe
文章平均质量分 82
jimgreen
这个作者很懒,什么都没留下…
展开
-
iczelion pe tut2
Tutorial 2: Detecting a Valid PE FileIn this tutorial, we will learn how to check if a given file is a valid PE file.Download the example.Theory:How can you verify if a given file is a PE fil原创 2001-08-29 16:24:00 · 620 阅读 · 0 评论 -
iczelion pe tutcn5
PE教程5: Section Table(节表) 理论:到本课为止,我们已经学了许多关于 DOS header 和 PE header 的知识。接下来就该轮到 section table(节表)了。节表其实就是紧挨着 PE header 的一结构数组。该数组成员的数目由 file header (IMAGE_FILE_HEADER) 结构中 NumberOfSections 域的原创 2001-08-29 17:47:00 · 871 阅读 · 0 评论 -
iczelion pe tut5
Tutorial 5: Section Table Theory:Up to this tutorial, we learned about the DOS header, the PE header. What remains is the section table. A section table is actually an array of structure imme原创 2001-08-29 16:28:00 · 696 阅读 · 0 评论 -
iczelion pe tut3
Tutorial 3: File HeaderIn this tutorial, we will study the file header portion of the PE header. Lets summarize what we have learned so far:DOS MZ header is called IMAGE_DOS_HEADER. Only t原创 2001-08-29 16:25:00 · 640 阅读 · 0 评论 -
iczelion pe tut1
Tutorial 1: Overview of PE file formatThis is the complete rewrite of the old PE tutorial no1 which I considered the worst tutorial I have ever written. So I decided to replace it with this new o原创 2001-08-29 16:23:00 · 889 阅读 · 0 评论 -
iczelion pe tutcn7
PE教程7: Export Table(引出表)上一课我们已经学习了动态联接中关于引入表那部分知识,现在继续另外一部分,那就是引出表。 理论:当PE装载器执行一个程序,它将相关DLLs都装入该进程的地址空间。然后根据主程序的引入函数信息,查找相关DLLs中的真实函数地址来修正主程序。PE装载器搜寻的是DLLs中的引出函数。DLL/EXE要引出一个函数给其他DLL/EXE使原创 2001-08-29 17:50:00 · 1030 阅读 · 2 评论 -
iczelion pe tutcn2
PE教程2: 检验PE文件的有效性本教程中我们将学习如何检测给定文件是一有效PE文件。下载 范例理论:如何才能校验指定文件是否为一有效PE文件呢? 这个问题很难回答,完全取决于想要的精准程度。您可以检验PE文件格式里的各个数据结构,或者仅校验一些关键数据结构。大多数情况下,没有必要校验文件里的每一个数据结构,只要一些关键数据结构有效,我们就认为是有效的PE文件了。下面我们就来实现原创 2001-08-29 17:29:00 · 742 阅读 · 0 评论 -
iczelion pe tut7
Tutorial 7: Export TableWe have learned about one part of the dynamic linking, namely the import table, in the previous tutorial. Now we will learn about the other side of the coin, the export ta原创 2001-08-29 16:31:00 · 726 阅读 · 0 评论 -
iczelion pe tutcn6
PE教程6: Import Table(引入表)本课我们将学习引入表。先警告一下,对于不熟悉引入表的读者来说,这是一堂又长又难的课,所以需要多读几遍,最好再打开调试器来好好分析相关结构。各位,努力啊!下载范例。理论:首先,您得了解什么是引入函数。一个引入函数是被某模块调用的但又不在调用者模块中的函数,因而命名为"import(引入)"。引入函数实际位于一个或者更多的DLL里。原创 2001-08-29 17:49:00 · 794 阅读 · 0 评论 -
iczelion pe tutcn3
PE教程3: File Header (文件头)本课我们将要研究 PE header 的 file header(文件头)部分。至此,我们已经学到了哪些东东,先简要回顾一下:DOS MZ header 又命名为 IMAGE_DOS_HEADER.。其中只有两个域比较重要: e_magic 包含字符串"MZ",e_lfanew 包含PE header在文件中的偏移量。 比较原创 2001-08-29 17:43:00 · 801 阅读 · 0 评论 -
iczelion pe tutcn1
PE教程1: PE文件格式一览考虑到早期写的PE教程1是自己所有教程中最糟糕的一篇,此番决心彻底重写一篇以飨读者。PE 的意思就是 Portable Executable(可移植的执行体)。它是 Win32环境自身所带的执行体文件格式。它的一些特性继承自 Unix的 Coff (common object file format)文件格式。"portable executable"(原创 2001-08-29 17:23:00 · 988 阅读 · 0 评论 -
iczelion pe tut6
Tutorial 6: Import TableWe will learn about import table in this tutorial. Let me warn you first. This tutorial is a long and difficult one for those who arent familiar with the import table. Yo原创 2001-08-29 16:30:00 · 786 阅读 · 0 评论 -
iczelion pe tut4
Tutorial 4: Optional HeaderWe have learned about the DOS header and some members of the PE header. Heres the last, the biggest and probably the most important member of the PE header, the option原创 2001-08-29 16:26:00 · 735 阅读 · 0 评论 -
iczelion pe tutcn4
PE教程4: Optional Header我们已经学习了关于 DOS header 和 PE header 中部分成员的知识。这里是 PE header 中最后、最大或许也是最重要的成员,optional header。回顾一下,optional header 结构是 IMAGE_NT_HEADERS 中的最后成员。包含了PE文件的逻辑分布信息。该结构共有31个域,一些是很关键,另原创 2001-08-29 17:45:00 · 820 阅读 · 0 评论