PE文件结构
Coding_Reading
待我编码有成 娶你为妻可好
展开
-
手动修改二进制文件,实现在代码区中添加自己的一段代码
需要有一定的PE文件结构知识。以notepad++为例实现运行前先弹出一个空对话框为了方便,先用任意一款PE解析器查看结构,找到text节区PointTorawDate+VirtualSize=0x10e7d6到代码区的代码结束处我们从0x10e7e0处开始添加代码用OD加载文件,下断MessageBox记下地址0x7602FDE6将Messag原创 2016-08-02 17:16:47 · 7810 阅读 · 0 评论 -
PE基础——PE文件格式分析及修改
PE 的意思是 Portable Executable(可移植的执行体)。它是 Win32环境自身所带的执行文件格式。它的一些特性继承自Unix的Coff(common object file format)文件格式。“Portable Executable”(可移植的执行体)意味着此文件格式是跨Win32平台的;即使Windows运行在非Intel的CPU上,任何win32平台的PE装载器都能识转载 2016-09-09 18:31:06 · 7174 阅读 · 1 评论 -
【C++源码】PE文件结构中导出表的解析
【C++源码】PE文件结构中导出表的解析 控制台版本原创 2016-08-31 19:39:50 · 3464 阅读 · 2 评论