- 博客(4)
- 收藏
- 关注
RSS订阅原创 DLL详解
DLL详解概念DLL是Dynamic Link Library(即“动态链接库”)的缩写。DLL和EXE相似的地方在于,都包含了二进制执行代码和其他的一些变量;不同之处在于,DLL中的代码是以API函数的形式存在。DLL类似于一种代码库,在这个库里存放着各种变量、函数和类。调用方式DLL分为两种调用方式:静态调用、动态调用静态调用静态调用将会产生一个特殊的**.LIB文件(导入库),导入库小于普通的的.LIB**文件,导入库只包含DLL的相关信息,并不包含具体的代码,只提供一个寻找DLL中函
2021-02-19 10:40:42
1691
原创 调用约定
调用约定概念调用约定是关于被调用方和调用方的参数传递顺序、参数传递方式和堆栈的平衡方式**参数传递顺序:**函数中的参数以何顺序存入堆栈或寄存器中**参数传递方式:**将函数的参数压入堆栈或寄存器中存储**堆栈的平衡方式:**调用方或被调用方谁将堆栈或寄存器中数据复制出来,然后清空堆栈或寄存器中的数据,以及在函数调用完成后还原堆栈或寄存器中的数据常见的调用约定及其特性常见的调用约定有:__cdecl、__fastcall、__stdcall、__thiscall约定传参顺序传参方
2021-02-18 23:18:54
292
原创 手写PE文件(hello world)
手写PE文件(hello world)文章目录手写PE文件(hello world)工具winhex平台win10注意事项PE结构过程DOS头(共0x40个字节)DOS程序(无固定字节长度)PE标志(共4个字节)PE文件头(共0x14个字节)PE可选头(共0xE0个字节)段头(共0x28个字节)text段rdata段data段参考:工具winhex平台win10注意事项**1、**文件读取中以字节读取文件,但是存储是以各种类型来使用变量**例如:**word型为两个字节,读取时时先读取低位后
2021-02-17 13:34:17
1863
原创 PE文件基础
PE文件结构文章目录PE文件结构前置知识整体结构DOS头DOS头的定义(C语言):DOS程序NT头NT头的定义(C语言):PE签名(Signature)PE文件头(IMAGE_FILE_HEADER)PE文件头的定义(C语言):结构解释:PE可选头(IMAGE_OPTIONAL_HEADER)PE可选头的定义(C语言):结构解释:节表(IMAGE_SECTION_HEADER)节表的定义(C语言):结构解释:节(块)导入表和导出表导入表和导出表统一使用一下结构:导入表的定义(C语言):结构解释:结构解释:
2021-02-13 23:43:29
360
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人