PE 学习(七)第七章:资源表

最新推荐文章于 2019-05-02 21:16:06 发布
最新推荐文章于 2019-05-02 21:16:06 发布
阅读量447 收藏
点赞数
分类专栏: PE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pomelozero/article/details/44937361
版权

第七章:资源表
call 0xXXXXXXXX   ;//push 后面的返回地址  再 jump 0xXXXXXXXX

jump后面跟的是偏移量
jump AA: EB 02
 nop
 nop
AA:
 jump AA: //EB FE   -2 因为本指令使EIP加2了

IMAGE_RESOURCE_DIRECTORY STRUCT{
 Characteristics dd ?
 TimeDateStamp  dd ?
 MajorVersion  dw ?
 MinorVersion  dw ?
 NumberOfNameEntries dw ? ;och 以名称命名的入口数量
 NumberOfIdEntries dw ?  ;0eh 以ID命名的入口数量
}

IMAGE_RESOURCE_DIRECTORY_ENTRY STRUCT
 union
  rName RECORD NameIsString:1,NameOffset:31
  Name1 dd ?
  Id  dd ?
 ends
 union
  OffsetToDat dd ?
  rDirectory RECORD DataIsDirectory:1,OffsetToDirectory:31
 ends
IMAGE_RESOURCE_DIRECTORY_ENTRY ENDS

IMAGE_RESOURCE_DATA_ENTRY STRUCT
 OffsetToData dd ?
 Size1 dd ?
 CodePage dd ?
 Reserved dd ?
IMAGE_RESOURCE_DATA_ENTRY ENDS

 

.......

pomelozero
关注
专栏目录
操作系统:06第六章_存储管理(左加).ppt
06-17
操作系统中的存储管理是确保高效、安全地使用计算机内存的关键组件。...这种技术对于现代操作系统来说至关重要,因为它允许高效地管理和调度内存资源,同时也提供了内存保护,防止进程间的相互干扰。
PE总结12---PE文件结构之资源 (IMAGE_RESOURCE_DIRECTORY)
oBuYiSeng的博客
12-11 7265
资源PE中是以目录的形式存在的,一般有3层:资源类型,目标资源ID与资源代码页 都是以IMAGE_RESOURCE_DIRECTORY结构为头部的,并且后面跟着一个IMAGE_RESOURCE_DIRECTORY_ENTRY结构数组。 IMAGE_RESOURCE_DIRECTORY,负责指出后面数组中的成员个数 IMAGE_RESOURCE_DIRECTORY_ENTRY,数组成员分
PE文件学习(三)数据目录资源
SanSiro1的博客
08-26 2533
资源PE文件中最复杂的结构了,资源PE文件中是以目录结构的形式存在的,一般情况下分为3层,从根目录开始分别是资源类型、目录资源ID与资源代码页。      3层目录结构都是由一个IMAGE_RESOURCE_DIRECTORY结构为头部,后面跟着一个IMAGE_RESOURCE_DIRECTORY_ENTRY结构数组。       结构体IMAGE_RESOURCE_DIRECTORY_E
资源的详解
For Geek
05-02 2823
0x0 资源的简介 在Windows中,资源对于可执行文件而言是一个非常重要的存在,例如一个窗口,一个菜单都是一项资源信息,在PE文件的所有结构中,资源部分是最复杂的,所以本节我会很详细的介绍资源部分。 下面我们给出资源的定义: Windows程序的各种界面称为资源,包括加速键,位图,光标,对话框,图标,菜单,串,工具栏和版本信息等。 我们先总的看下资源的总结构,先忽略细节。PE文件安排资源的结...
IMAGE_DIRECTORY_ENTRY_RESOURCE
我爱密码学
08-07 5184
/**//* * Predefined Resource Types */#define RT_CURSOR           MAKEINTRESOURCE(1)#define RT_BITMAP           MAKEINTRESOURCE(2)#define RT_ICON             MAKEINTRESOURCE(3)#define RT_MENU        
PE文件资源更换
qq_38184895的博客
04-29 606
rescoure的更换 上次我们手工注入了dll,这次我们要更换的是calc.exe的 图标。我们的目的是替换这边的图标。桌面图标(32x32) 这是总的位置 现在我们开始分析 1. 资源IMAGE_RESOURCE_DIRECTORY_ENTRY calc对应的位置 可见有8个IMAGE_RESOURCE_DIRECTORY_ENTRY 再根据第一个...
关于PE可执行文件的修改.rar_PE修改_pe_pe文件修改
09-23
PE(Portable Executable)可执行文件格式是Windows操作系统中用于存放程序代码、资源和元数据的标准格式。在Windows系统中,无论是.exe还是.dll文件,都遵循PE格式。本主题将深入探讨PE文件的结构以及如何对其进行...
PE结构详解1
06-19
5. **资源**:这是Windows特有的,包含了应用程序的图标、字符串、菜单、对话框等资源信息。 6. **重定位**:由于地址空间的不确定性,PE文件可能需要在加载时进行重定位,重定位记录了这些信息。 7. **调试...
易语言PE查看器.zip易语言项目例子源码下载
03-23
1. **PE文件格式**:PE格式是Windows操作系统中的标准可执行文件格式,包括头信息、节区、导入/导出资源、重定位信息等部分。理解PE格式有助于开发者了解程序如何在内存中加载和运行,是逆向工程的基础。 2. ...
KA-AngularBeadando-PE45U4:angularos beadando-卡尔曼·罗兰
04-06
"AngularBeadando"可能是指Angular的学习路径或者系列课程的一部分,"PE45U4"可能是一个课程代码或者版本号,示这是第四单元的第五个课程。 描述中的内容"KA-角形Beadando-PE45U4 angularos beadando-卡尔曼·...
PE学习(五)导出,编写DLL及查看DLL的导出信息
零点起步
03-24 4143
第五章 导出 typedef struct _IMAGE_NT_HEADERS { +00h DWORD Signature +04h IMAGE_FILE_HEADER FileHeader +18h IMAGE_OPTIONAL_HEADER32 OptionalHeader } IMAGE_NT_HEADERS ENDS, *PIMAGE_NT_HEADERS32;
PE学习(九)第九章:TLS 动态TLS与静态TLS
零点起步
04-09 1359
第九章:线程局部存储 PEB,在NT中,该结构可以从进程空间的FS:[0x30]处找到,PEB描述的信息主要包括:进程状态、进程堆、PE映像信息等,其中Ldr记录了进程加载进内存的所有模块的基地址。 TLS技术: 动态线程局部存储技术、静态线程局部存储技术 OS动态申请通过四个API,静态则通过预先在PE文件中声明数据存储空间。 TlsAlloc函数一旦得到一个可用的索引值后,还会遍历进
PE学习(三)第三章:PE文件头
零点起步
03-18 1214
第三章:PE文件头 PE中涉及的地址有四类,它们分别为: 虚拟内存地址(VA) 相对虚拟内存地址(RVA) 文件偏移地址(FOA) 特殊地址  没有物理内存对应的页面被标记为dirty的页面,一般存储在一个名为“交换文件”的磁盘文件中。在WINDOWS XP系统中,交换文件为pagefile.sys  进程本身的VA被解释为:进程的基地址+相对虚拟内存地址  RVA是相对基地址的偏
PE学习(一)masm32开发环境和ollyICE使用
零点起步
03-17 994
第一章:windows PE 开发环境 MASM32 ml.exe汇编编译器 rc.exe资源编译器 link.exe 安装masm32到d:\masm32 增加环境变量用户变量 include=d:\masm32\include; lib=d:\masm32\lib; path=d:\masm32\bin; 修改文件字节码: HEX数据  edit -> copy to excu
PE学习(四)第四章:导入
零点起步
03-19 752
第四章:导入 windos加载器会一并加载导入中的dll,并修改相应指令调用的函数地址。 IMAGE_NT_HEADERS STRUCT{  Signature DWORD ?  FileHeader IMAGE_FILE_HEADER  OptionalHeader IMAGE_OPTIONAL_HEADER32 }IMAGE_NT_HEADERS ENDS IMAGE_O
PE学习(六)第六章 栈与重定位 实例栈溢出、模拟加载器加载DLL、遍历重定位
零点起步
03-24 659
第六章 栈与重定位 16bit OS 存在长调用 lcall push cs,ip    相应的iret pop ip, cs  而call/ret only focus ip register 32bit OS 因为32寄存器可以访问4G空间,可以长短调用被忽略,只关注eip 实模式:段地址+程序偏移地址  SS::SP= SS 保护模式:段选择子+程序偏移地址 原来的段寄存器称为段选
第七章 时间分析 核电子学的应用
最新发布
10-02
核电子学是一门交叉学科,它结合了电子技术与核辐射探测技术,是电子学的一个重要分支。这门学科的发展始于20世纪初,随着核物理学和粒子物理学的发展而逐渐成熟。核电子学的研究对象包括辐射探测器及其相应的电子电路或系统、核信息的电子学测量技术、配有在线电子计算机的核电子系统、电子器件在核辐射下的辐射效应以及核技术应用中的辐射探测技术和电子技术。 核电子学的发展历史可以追溯到1958年,当时在贝尔格莱德召开的第一次国际核电子学会议上,核电子学的名称被正式采用。从那时起,核电子学开始广泛应用于核物理和粒子物理实验,同时也在核医学、空间科学、移动通信和全球定位系统等领域发挥着重要作用。 核电子学的研究内容包括: 1. 辐射探测器及其信号处理技术。 2. 核信息的测量技术,包括时间间隔测量、空间分辨等。 3. 核电子系统的设计与应用,如在线电子计算机系统。 4. 电子器件和系统的抗辐射加固技术。 5. 核技术在不同领域的应用,如工业、农业、医学等。 核电子学的应用非常广泛,例如在医学领域,它可以帮助诊断和治疗疾病;在工业领域,它用于检测材料的完整性和质量;在环境监测中,它用于检测放射性物质。此外
CPA 经济法 基础班 王碧波 第10章 滥用市场支配地位行为与经营者集中的反垄断控制.pdf
10-02
CPA 经济法 基础班 王碧波 第10章 滥用市场支配地位行为与经营者集中的反垄断控制.pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值