PE结构->【输入表】Import【上】

最新推荐文章于 2022-01-26 23:27:56 发布
最新推荐文章于 2022-01-26 23:27:56 发布
阅读量297 收藏 1
点赞数
分类专栏: PE资料
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011513939/article/details/73550535
版权

使用工具:PEinfo.exe, hello.exe,UE

输入函数

在代码分析或编程中经常遇到“输入函数(Import Functions,也称导入函数)”的概念。
这里我们就来解释下,输入函数就是被程序调用但其执行代码又不在程序中的函数,这些函数的代码位于相关的DLL 文件中,在调用者程序中只保留相关的函数信息(如函数名、DLL 文件名等)就可以。

这里写图片描述

以上是咱这次实验的小青蛙哈~灰常简单的一个小程序,如图双击程序只显示一个对话窗口,然后就结束~试验用小程序,我们尽量的将内部的结构删减,调试起来才方便些。
我们这次体验的目的就是想靠所学的知识,试图来找到MessageBox 在内存中的地址。

注:MessageBox 是来自于USER32.DLL 动态链接库里的一个函数,我们通过对PE 文件的静态反编译分析来观察hello.exe 这个试验品是如何定位和调用MessageBox 这个在“异乡”的函数哈。

MessageBox 有两个版本ÿ

最低0.47元/天 解锁文章
郭振澳
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PE结构->输入Import【下】
u011513939的博客
06-21 346
输入结构回顾一下,在 PE文件头的 IMAGE_OPTIONAL_HEADER 结构中的 DataDirectory(数据目录) 的第二个成员就是指向输入的。而输入是以一个 IMAGE_IMPORT_DESCRIPTOR(简称IID) 的数组开始。 每个被 PE文件链接进来的 DLL文件都分别对应一个 IID数组结构。在这个 IID数组中,并没有指出有多少个项(就是没有明确指明有多少个链接
工具篇 PEinfo第一讲
刘明智的专栏
08-22 824
1,编程思路:文件格式检查-〉
概述 - 基础篇01|解密系列
weixin_33755649的博客
02-22 108
概述 - 基础篇01 让编程改变世界 Change the world by program 软件安全是信息安全领域的重要内容,本系列视频教程将涉及到软件相关的加密、解密、逆向分析、漏洞分析、安全编程以及病毒分析防范等。 目前,鉴于国内高校对安全教育重视程度不够,许多知识还是空白。 随着互联网病毒查杀、网游安全、网络安全、个人信息安全等方面人才缺口很大,相关职位待遇高…...
WINDOWS+PE权威指南读书笔记(19)
沐一 · 林 的博客
01-26 664
目录 三个小工具的编写 构造基本窗口程序: 构造窗口界面: 编写相关的资源文件: 通用程序框架的实现: PEDump 的实现: 编程思路: PEDump 代码中的数据结构PEDump 编码: 运行PEDump: PEComp 的实现: 编程思路: 定义资源文件: PEComp 编码: 运行 PEComp: PElnfo 的实现: PElnfo 编码: 运行 PElnfo: 小结: 三个小工具的编写 这三个小工具分别是: 口 PEDump: PE 文件字节码
PE文件查看器(PEInfo)v1.0.0.1绿色免费版
07-28
PE文件查看器(PEInfo)是一款Windows可执行文件信息查看软件,可查看.exe .dll .sys .ocx等PE格式的程序内部信息。
PE结构->【输入】工具包
06-21
这个“PE结构->【输入】工具包”显然聚焦于理解并操作PE文件中的“输入”(Import Table)。输入PE文件中一个至关重要的部分,它记录了程序需要依赖哪些外部函数,这些函数通常来自其他的DLL文件。 输入...
PE 输入 解析 python
11-03
PE文件头可选映像头中数据目录的第二成员指向输入输入以一个 IAMGE_IMPORT_DESCRITPTOR 数组开始,每个被PE文件隐式地链接进来的DLL都有一个IID,在这个数组中没有字段指出该结构数组的项数,但他最后一个...
易语言PE结构查看
07-21
6. **判断是否存在输入**:输入Import Table)列出了程序依赖的外部库和函数。如果存在输入,说明该程序需要调用其他模块的功能。 7. **查询PE导入**:导入中包含了程序所需函数的名称、模块名和导入...
IAT输入重建工具[无毒]IATRebulid.exe
01-15
标题中的"IAT输入重建工具"是指用于修复可执行文件(PE文件)中Import Address Table(IAT)的工具。IAT是PE文件格式的一部分,它存储了程序在运行时需要调用的外部函数地址。当PE文件因病毒、恶意软件感染或意外...
输入重建工具
07-18
输入,也称为导入地址Import Address Table,IAT),是PE(Portable Executable,可移植执行体)格式的Windows程序中的一个重要组成部分。它包含了程序运行时需要调用的外部函数的地址。这些函数可能来自操作...
VS2010写的PEinfo(PE文件查看器)源码.rar
07-10
学习了某论坛的解密系列教程,使用Visual Studio 2010写的PEinfo(PE文件信息查看器),实现了启动软件的‘闪屏’功能,就是打开软件时先出一个图片,图片消失后再出程序界面,附全套源码,欢迎一起学习和研究。
PE查看器 PEinfo
05-01
用来查看PE文件详细信息的小工具,PE_info
PEInfo源码
03-09
PEInfo源码,小甲鱼课程的,我重新编写了一些导入和导出,功能增加了不少。
PE_Info.exe
05-31
由鱼C工作室开发,很好用的获取PE文件(可执行文件)数据的工具.
PEinfo工具
03-13
PEINFO,可以方便看PE文件,破解必备,也是学习PE文件的首选
PE-INFO
zozoiiiiiiii的专栏
08-29 2285
PEInfo:(目标)(1).独立开发PE分析和修改工具, 并将包含代码的节内容反汇编显示出来.http://www.anqn.com/jiamijiemi/gongjujiqiao/2008-11-04/a09103385.shtml(2).运用进程调试知识, 显示目标程序所运行的指令序列. (1):pe分析#include int main(int argc ,char* ar
WindowsPE权威指南 第二章 小工具 PEInfo代码的C语言实现
weixin_30785593的博客
11-26 493
主程序代码 PEInfo.c 1 #include <Windows.h> 2 #include<Richedit.h> 3 #include "resource.h" 4 5 6 HINSTANCE hInstance; 7 HWND hWinEdit; 8 9 10 11 12 /* ...
PE_Info 之DIY
11-10 4559
 自己写的PE 信息查看工具(C代码),不甚完美,希望可以帮助初学PE 的读者从编程的角度认识PE文件,Good Luck!       下面是源代码:/*///////////////////////////////////////////////////////////////////////////////This program will output the values of impo
模仿LordPE写了个PE解析工具
W Blog
02-01 3986
能实现基本的信息获取 区段信息 数据目录信息 导入函数分析 导出函数分析,能同时解析只序号导出和以函数名序号同时导出的函数 FLC计算 需要源码的可以留邮箱。
PE文件与输入免杀技术详解
输入Import Table)是PE文件数据目录的一部分,它列出了程序依赖的外部函数,通常来自其他DLL文件。当程序运行时,操作系统根据输入加载所需函数,使得程序能够正常执行。 4. 输入免杀要领: 输入免杀的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值