加密与解密
_Nigel_
I code, not for me, but the world.
展开
-
PE文件结构剖析---基本结构
PE简介PE文件衍生于早期建立的COFF文件格式,EXE和DLL文件实际上用的是同一种文件格式,唯一的区别就是用一个字段标识出这个文件是EXE还是DLL。64位Windows格式为PE32+。只是简单的将以前的32位字段扩展到64位。重要要点要认识到PE文件不是作为单一内存映射文件被装入内存的。PE加载器通过遍历PE文件决定哪一部分被映射。磁盘上的数据结构布局和内存中的数据结构布局是一致...原创 2019-04-25 08:17:34 · 1127 阅读 · 0 评论 -
输入表详解
输入表结构如下:在数据成员目录的第二项可以找到输入表的offset输入表其实是一个IMAGE_IMPORT_DESCRIPTOR结构数组,看下Winnt.h中的详细定义typedef struct _IMAGE_IMPORT_DESCRIPTOR { // 0 for terminating null import descriptor union { DWORD...原创 2019-04-26 12:30:38 · 1180 阅读 · 0 评论 -
浅谈中断与异常
首先讲下硬中断和软中断的区别硬中断:硬中断是由硬件产生的,比如,像磁盘,网卡,键盘,时钟等。每个设备或设备集都有它自己的IRQ(中断请求)。基于IRQ,CPU可以将相应的请求分发到对应的硬件驱动上(注:硬件驱动通常是内核中的一个子程序,而不是一个独立的进程)。软中断:1. 软中断的处理非常像硬中断。然而,它们仅仅是由当前正在运行的进程所产生的。2. 通常,软中断是一些对I/O的请求。这些...原创 2019-05-08 13:33:38 · 5352 阅读 · 0 评论 -
输出表详解
输出表一般存在于DLL中,用于输出模板函数,我们可以在数据目录表中的第二项查看到它的详细信息,输出表是由一个IED(IMAGE_EXPORT_DIRECTORY)构成的这里的用例是看雪的 加密与解密第四版的输出表的那个示例DLL,如下图所示:输出表的结构如下:可以看到,输出表的结构比输入表的结构要复杂,但是有好几项是我们所不需要关心的,Name成员之前的我们先忽略,重点讲解下Name之后...原创 2019-05-01 00:00:29 · 1637 阅读 · 0 评论