PE
关注
分享
扫一扫
赤坂丶龙之介
Stay Hungry,Stay Foolish
展开
-
初次解析PE
知识点补充=======================================================================================================1.LPVOIDLPVOID,是一个没有类型的指针,也就是说你可以将LPVOID类型的变量赋值给任意类型的指针。比如在参数传递时就可以把任意类型传递给一个LPVOID类原创 2017-05-01 22:50:33 · 486 阅读 · 0 评论 -
PE添加节_手动
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 今天在学习PE的过程中通过通过手动对PE文件进行节的添加,过程中遇到了一些问题,写下来以便今后及时复习>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> [1] 确定节的对齐尺原创 2017-05-15 15:38:19 · 456 阅读 · 0 评论 -
PE添加节_最后节表后无空白字节
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 昨天在对PE文件进行了节的添加,并且程序可以正常运行。 今天记录另一种情况,就是当最后一个节表后无80个空白字节时,节表该添加到哪?>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>原创 2017-05-16 13:16:19 · 538 阅读 · 0 评论 -
PE导出表
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 在可选PE头偏移0x60即得到数据目录项,其结构如下:typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; DWORD Size; }原创 2017-05-21 02:23:33 · 410 阅读 · 0 评论