PE结构
qq_857305819
这个作者很懒,什么都没留下…
展开
-
PE结构~
【代码】PE结构~原创 2023-09-01 22:47:51 · 165 阅读 · 0 评论 -
解析PDB中的函数名对应的地址
#include <Windows.h>#include<stdio.h>#include <imagehlp.h>#include <locale.h>#pragma comment(lib,"DbgHelp.lib")BOOL CALLBACK CallBackProc(PSYMBOL_INFO pSymInfo, ULONG SymbolSize, PVOID UserContext){ printf("函数名: %s\r\n地址: %0原创 2022-01-06 08:58:40 · 766 阅读 · 0 评论 -
PE导出表
导出表结构typedef struct _IMAGE_EXPORT_DIRECTORY {DWORD Characteristics;DWORD TimeDateStamp;WORD MajorVersion;WORD MinorVersion;DWORD Name; //指向该导出表文件名 (RVA)DWORD Base;//导出表的起始序号 (序号表的......原创 2018-12-15 19:50:52 · 187 阅读 · 0 评论 -
apisetschema.dll 导入表中的dll映射关系解析
#include"stdafx.h"#include <windows.h>#include <stdio.h>#include <vector>#define uint16_t USHORT#define uint32_t DWORDtypedef struct _UNICODE_STRING{ uint16_t Length; uint16_t MaximumLength; _Field_size_bytes_part_(MaximumLengt原创 2021-06-13 20:11:10 · 291 阅读 · 0 评论 -
IAT hook
#include"stdafx.h"#include <windows.h>VOID __stdcall mySleep(DWORD m){ MessageBoxA(0, "Hook 成功", "IAT hook", MB_OK);}PVOID EnumAPI(){ PBYTE ImageBase; PIMAGE_THUNK_DATA r; PIMAGE_NT_HEADERS pNtHeader; PIMAGE_IMPORT_DESCRIPTOR pImport; //原创 2021-06-12 20:22:28 · 109 阅读 · 0 评论 -
RVA_To_FOA
#define SIZEOF_SECTIONHEADER 0x28DWORD RVA_To_FOA(LPVOID lpImageBase, DWORD dwImageRVA){ //1.判断文件对齐与内存对齐是否一样 判断 dwRVA与ImageBase的大小 是否为正确的虚拟地址 //2.获得在内存中的RVA (dwVirtualAddress-dwImageBase) //3.判断RVA在哪个节中(循环判断 循环次数为节表的数量 节表中的virtualaddress R原创 2021-01-24 18:24:53 · 141 阅读 · 0 评论 -
导入表
数据目录表的第二项为导入表导入表结构typedef struct _IMAGE_IMPORT_DESCRIPTOR {DWORD OriginalFirstThunk;//指向INT表 导入名字表DWORD TimeDateStamp;DWORD ForwarderChain;DWORD Name;DWORD FirstThunk;//指向IAT...原创 2018-12-30 19:40:38 · 851 阅读 · 0 评论 -
资源表的解析
通过数据目录表的第三个结构可以得到资源表的RVAtypedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; DWORD Size;} IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY;typedef struct _IMAGE_RESOURCE_DIRECTORY ...原创 2019-01-28 06:07:36 · 511 阅读 · 0 评论