PE
文章平均质量分 73
termonitor
这个作者很懒,什么都没留下…
展开
-
PE文件结构简介
PE结构总览图原创 2014-10-08 16:28:52 · 881 阅读 · 0 评论 -
DataDirectory结构体数组
DataDirectory[0] = EXPORT Directory原创 2014-10-30 19:47:55 · 894 阅读 · 0 评论 -
IMAGE_EXPORT_DIRECTORY
typedef struct _IMAGE_EXPORT_DIRECTORY { DWORD Characteristics; DWORD TimeDateStamp; //creation time date stamp WORD MajorVersion; WORD MinorVersion; DWORD Name; //address of library file原创 2014-10-30 20:04:28 · 2659 阅读 · 0 评论 -
常见各种语言编写的程序的入口点代码(识别是否到达OEP)
Borland Delphi 6.0- 7.000509CB0 > $ 55 PUSH EBP00509CB1 . 8BEC MOV EBP,ESP00509CB3 . 83C4 EC ADD ESP,-1400509CB6 . 53 PUSH EBX00509CB7 . 56 PUSH ESI00509CB8 . 57 PUSH EDI00509CB9 . 33C0转载 2014-10-10 20:11:27 · 3205 阅读 · 0 评论 -
DOS头部IMAGE_DOS_HEADER
对于一个PE文件来说,最开始的位置就是一个DOS程序。DOs原创 2014-10-08 16:39:14 · 9529 阅读 · 0 评论 -
IMAGE_IMPORT_DESCRIPTOR
IMAGE_IMPORT_DESCRIPTOR结构体中记录着PE文件要导入哪些库文件原创 2014-10-30 19:25:56 · 7769 阅读 · 0 评论 -
PE头部IMAGE_NT_HEADERS
PE头部是真正用来装载Win32程序的头部,PE头的定义为IMAGE_NT_HEAD原创 2014-10-19 18:52:48 · 4537 阅读 · 0 评论 -
TLS回调函数
TLS回调函数是指,每当创建/终止进程的线程时会自动调用执行的函数。创建的主线程也会自动调用回调函数,且其调用执行先于EP代码。IMAGE_DATA_DIRECTORY[9]:IMAGE_TLS_DIRECTORYtypedef struct _IMAGE_TLS_DIRECTORY64 { ULONGLONG StartAddressOfRawData;原创 2014-12-07 15:25:54 · 2828 阅读 · 0 评论