- 博客(3)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 PE文件格式--IMAGE_SECTION_HEADER
转自【看雪】 我们常说的RVA,很容易让我们理解成这是相对于节的RVA,其实不然。 要理解RVA的概念,首先还必须理解Section Header结构(由Section Header构成节表)。 typedef struct _IMAGE_SECTION_HEADER { BYTE Name[IMAGE_SIZEOF_SHORT_NAME]; union { DWORD PhysicalAddress;
2011-03-26 10:10:00
1746
原创 PE文件加载时Section结构中的变化
PE文件SECTION的名称保存在Name数组中。当PE文件被从磁盘加载到内存的过程中,本地长度为VirtualSize的数据所获得的内存大小为SizeOfRawData;这段数据在磁盘中相对文件头的偏移PointerToRawData,在内存中表现为这些数据的位置距离内存中PE起点为VirtualAddress!
2011-03-25 22:03:00
931
原创 VC++ 实现dll远程注入代码示例
<br />#include "windows.h" #include "string.h" #include<iostream> using namespace std; int main() { char* DllPath = "C://Documents and Settings//Administrator//桌面//Temp//apihook.dll"; BOOL bRet = FALSE; //提权 HANDLE hToken; TOKEN_PRIVILEGES
2011-03-22 13:27:00
1650
360又出新招——360扣扣保镖发布!
2011-01-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人