PE学习(一)masm32开发环境和ollyICE使用

最新推荐文章于 2022-06-10 11:43:37 发布
最新推荐文章于 2022-06-10 11:43:37 发布
阅读量985 收藏
点赞数
分类专栏: PE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pomelozero/article/details/44346393
版权

第一章:windows PE 开发环境
MASM32 ml.exe汇编编译器 rc.exe资源编译器 link.exe
安装masm32到d:\masm32
增加环境变量用户变量
include=d:\masm32\include;
lib=d:\masm32\lib;
path=d:\masm32\bin;

修改文件字节码:
HEX数据  edit -> copy to excutable -> pop up a window then click edit -> binary edit (note: keep size) then -> save file...
修改文件字符串常量不能像上字节码那样,字符串数据修改时要用十六进制工具来修改,

内存地址 = 基地址 + 文件偏移量

//helloword.asm
.386
.model flat,stdcall
option casemap:none

include windows.inc
include user32.inc
includelib user32.lib
include kernel32.inc
includelib kernel32.lib

.data
szText  db 'Hello World',0

.code
start:
    invoke MessageBox,NULL,offset szText,NULL,MB_OK
    invoke ExitProcess,NULL
end start


c:\testmasm>ml /coff helloword.asm /link -subsystem:windows


PE(Portable Executeable File Format,可移植的执行体文件格式),使用该格式的目标是使链接生成的EXE文件能在不同的CPU工作指令下工作。
window os下执行程序:COM,PIF,SCR,EXE等,大部分继承自PE,.dll也是PE文件。
在PE格式中,每一个大的部分的对齐方式就是按照200h大小对齐的

第二章:三个小工具的编写
PEDump文件字节码查看器 PEComp文件比较器 PEInfo文件结构查看器
内存映射文件(Maped):是指将硬盘上的文件不做修改地装载到内存中。这样,文件中字节间是顺序排列的;
       在硬盘上,文件被分割成若干簇,这个簇不一定会按照文件内容顺序排列在一起。大型软件设计上利用这点存取磁盘文件。
PE内存映像(IMAG): 是将PE文件按照一定的规则装载到内在中,装入后的整个文件头内容不会发生变化,但PE文件的某一部分如节的内容会按照
     字段中的对齐方式在内存中对齐,从而使得内存中的PE映像与装载前的PE文件不同。
     PE内存映像与一般的内存映射文件不一样,原因PE文件是OS装载进内存的,按一定的格式对齐,提高运行效率。所以PE内存映像和原来硬盘上文件是不同的。

pomelozero
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
masm中的ml 32位和64位编译器
11-28
masm中的ml.exe和ml64.exe编译器,喜欢就下载吧
vs2022中Win32汇编(MASM32)环境配置和测试源码
03-14
vs2022中Win32汇编(MASM32)环境配置和测试源码的vs2022项目工程
利用masm32输出PE文件头的基本属性
m0_52196359的博客
11-02 1485
利用masm32输出PE文件头的基本属性 文章目录利用masm32输出PE文件头的基本属性一、masm32中的INVOKE二、PE头格式三、读取代码 注:本文章作者水平较低,本文仅为作者自主实验时的学习笔记,如有不妥之处,还请指正,文中斜体皆为参考权威书籍 参考:《X86汇编语言》王爽 《加密与解密》第四版 《逆向工程核心原理》 工具:PEView,ollydbg,masm32环境 一、masm32中的INVOKE INVOKE伪指令仅在32位的情况下使用,将参数逆序(与声明参数顺序相反)入栈,它是cal
MASM32编程使用PE文件头信息计算文件长度
Purpleendurer@CSDN
11-12 2552
要获取一个文件的长度,我们可以使用API函数 GetFileSize()。 对于PE格式的文件,我们还可以利用PE文件头中的信息来获取文件长度,方法是:optional header中的 SizeOfHeaders值 + 所有节表中SizeOfRawData值 = 文件长度 PE文件格式说明可参考:Iczelion的PE教程http://www.google.cn/search?c
masm下编译一个较小的PE文件
谢绝留言与私信
07-18 693
前言写一段masm32汇编程序 link要使用masm32自带的link(改名或指定全路径) 使用link编译选项 /MERGE, 合并的段名用Winhex或PE分析工具来看.代码片段echo off rem file buildcmd.bat rem brief build projetcall clearcmd.batMl32.exe /c /coff hw.asm if errorleve
用汇编语言访问com对象[三]
晓斌的博客
03-26 1131
大量的细节使得Com看上去很复杂,但是使用起来却很简单。最难的部分就是理解里面的数据结构,尽管COM是语言无关的,但是他借用了很多c++的术语来描述自己。为了能使用某个对象的com接口函数,你必须首先要从类厂中创建这个对象,并且让他来返回接口指针。这个过程被CoCreateInstance这个API函数完成。当你使用完接口时,要调用Release方法。一个COM对象可以看作是一个服务,调用com的
Win10系统VS2022开发环境中X86Win32汇编MASM32环境配置和一些.docx
07-13
Win10系统VS2022开发环境中X86Win32汇编MASM32环境配置和一些 在Win10系统中配置VS2022开发环境,以便使用MASM32进行X86 Win32汇编开发。以下是详细的配置过程和一些需要注意的知识点: 一、安装VS2022 首先,...
简单OS开发前奏一EDITPLUS+MASM32搭建汇编开发环境
03-17
通过使用EDITPLUS+MASM32搭建汇编开发环境,不仅可以帮助开发者更好地理解和掌握操作系统开发的基础知识,还能提高对于底层硬件操作的理解能力。这种开发环境尤其适用于那些希望深入了解计算机硬件原理及操作系统...
MASM32.rar_masm_masm win32_masm32_masm32 text.r_masm32编程指南
09-21
MASM32编程指南》是一份专注于Win32汇编语言编程的资源包,它包含了一套完整的MASM32开发环境,旨在帮助开发者深入理解和掌握汇编语言在Windows平台上的应用。MASM(Microsoft Macro Assembler)是微软公司提供的...
菜单使用的例子.zip_mandelbrot masm_masm32_masm32 menu_菜单
最新发布
09-23
标题中的“菜单使用的例子.zip_mandelbrot masm_masm32_masm32 menu_菜单”揭示了这个压缩包包含的是一个关于菜单使用的示例程序,它与MASM(Microsoft Macro Assembler)有关,特别是在MASM32环境下。MASM是一种...
OllyICE_1.10 for x64
12-14
OllyICE_1.10 64位版本,神器不解释,64位系统终于可以用得上了。
PE格式信息显示小工具MASM源码
07-05
IDE使用MASMPLUS XP SP2测试通过
ollyice破解版
11-29
ollyice是Windows平台下一款知名的反汇编工具软件,目前已经代替SoftICE成为当今最为流行的调试解密工具之一,同时,ollyice还支持插件扩展功能,最擅长分析函数过程、循环语句、选择语句、表、常量、代码中的字符串、欺骗性指令、API调用、函数中参数的数目和import表等等,这些分析增加了二进制代码的可读性,减少了出错的可能性,使得我们的调试工作更加容易。
调试软件ollyICE
11-22
ollyICE是一款经典的调试工具,想搞破解怎能少得了它?
windows下添加环境变量
sinat_37977141的博客
03-10 960
此电脑->属性->高级系统设置->环境变量->系统变量里找到Path,双击->新建,把变量地址放进去即可answer:https://jingyan.baidu.com/article/cdddd41c811a5e53cb00e131.html...
masm32基础使用(win10+cmd)
zhwatz的博客
05-13 5405
masm32基础使用 一、安装 step1:下载 Download The MASM32 SDK step2:解压运行安装程序 将 【 自行填充地址其他部分\masm32\bin】 加入系统路径。 二、masm基础使用 1.汇编 汇编使用ml命令 (masm32\bin\ml.exe) 通用格式如下 ML [ /options ] filelist ML [/选项] 汇编源程序列表 以下列出常用选项 option 意义 /c 只汇编不链接 /coff 生成coff格
[笔记]vs2015 编写汇编masm32使用MASM32
二次元怪兽的博客
06-10 945
下载地址:http://www.movsd.com/masm32/masm32v11r.zipMASM32是一个免费的软件包,该软件包中包含了汇编编译器ml.exe、资源编译器rc.exe、32位的链接器link.exe和一个简单的集成开发环境(Intergrated Development Environment,。IDE)QEditor.exe。为什么说MASM32是从其他产品集成出来的呢? 这是因为软件包中的ml.exe来自Microsoft的MASM软件包,rc.exe和link.exe则来自Mic
关于使用masm编译器产生的PE文件"data段"与"data?段"结构的思考与试验
weixin_30646315的博客
08-12 198
最近在学习分解PE文件,第一步便是熟悉pe文件的结构。在看到了罗云杉的win32汇编教程的第17章的PEInfo例子时,运行了一下,顺便根据提示做了一定的试验。结果发现了一定的问题。这些问题主要集中在对win32汇编中的.data段和.data?段上。 首先,按照书中(大概是第三章)的说法,.data?段在磁盘上不会预留空间,只有当PE文件被装载(注意是装载,而不是简单的内存映射)的时候,.da...
c语言ml不是内部或外部命令,MASM32汇编错误 - C:\ masm32 \ bin \ ml.exe不是有效的Win32应用程序(MASM32 Assembling error - C:\mas...
weixin_33800724的博客
05-22 1127
MASM32汇编错误 - C:\ masm32 \ bin \ ml.exe不是有效的Win32应用程序(MASM32 Assembling error - C:\masm32\bin\ml.exe is not a valid Win32 application)想要学习一些Assembly程序,我安装了MASM32 SDK 。 之后,我跟着这个视频 。 所以,在创建我的第一个asm文件后,我通...
MASM32汇编教程与32位程序开发详解
MASM32汇编资料是一套针对32位...总结来说,MASM32汇编资料集为初学者和经验丰富的程序员提供了全面的汇编语言学习资源,涵盖了从基础到高级的主题,旨在帮助用户高效地开发32位Windows应用程序,并了解底层硬件操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值