PE资料
郭振澳
对新技术比较热情,愿意和大家交流,一起共同进步
展开
-
PE结构->【资源表】Resources Table
很多朋友都想通过自己动手修改一些游戏的资源、工具的界面、或者一些软件的图标等,都知道要改资源部分。但纯粹一进去就像走进了迷宫……出不来…… 虽然说是迷雾重重,但是本节的学习确意义非凡,例如我们可以对游戏进行汉化!怎么样?刺激吧?给力吧?我们可以自己汉化我们喜欢的**游戏哦!资源结构 资源是PE文件中非常重要的部分,几乎所有的PE文件中都包含着资源,与导入表和导出表相比,资源的组织方式原创 2017-06-21 13:20:03 · 1484 阅读 · 1 评论 -
PE格式详细讲解【05】详解区块描述、对齐值以及RAV详解
各种区块的描述:很多朋友喜欢听小甲鱼的PE详解,因为他们觉得课堂上老师讲解的都是略略带过,绕得大家云里雾里~ 刚好小甲鱼文采也没课堂上的教授讲的那么好,只能以比较通俗的话语来给大家描述~ 通常,区块中的数据在逻辑上是关联的。PE 文件一般至少都会有两个区块:一个是代码块,另一个是数据块。 每一个区块都需要有一个截然不同的名字,这个名字主要是用来表达区块的用途。例如有一个区原创 2017-06-20 12:39:43 · 673 阅读 · 0 评论 -
PE格式详细讲解【04】– 区块表(节表)和区块(节)
这一讲我们结合实例来谈谈区块表的定义以及各个属性的含义。 首先,我们先用之前学过的一点知识在二进制文件中手动翻找区块表,这样做的好处是可以使你很快的对PE结构牢记于心。 学来的东西就是能用的东西,不能用的理论是空谈,是瞎扯。这里我们经过千辛万苦终于找到了我们的区块表了(当然将来我会教大家写一个自己的工具,让工具去找,现在让大家自己动手是为了增强感觉!),现在我们联系上一章节提到的区块表的结转载 2018-01-17 16:42:38 · 651 阅读 · 0 评论 -
PE格式详细讲解【03】– IMAGE_OPTIONAL_HEADER32 结构
咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用!接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构。 但是呢,实际上上节课我们讲解的 IMAGE_FILE_HEADER 结构远远不足以来定义 PE 文件的属性。 因此,这些属性在 IMAGE_OPTIONAL_HEADER 结构中进行原创 2018-01-16 16:07:26 · 2304 阅读 · 0 评论 -
PE格式详细讲解【02】– IMAGE_FILE_HEADER 结构
PE Header 是PE相关结构NT映像头(IMAGE_NT_HEADER)的简称,里边包含着许多PE装载器用到的重要字段。下边将为大家详细讲解哈~首先是IMAGE_NT_HEADERS 结构的定义:(啥?结构不会,先看看小甲鱼童鞋的《零基础入门学习C语言》关于结构方面的章节吧~)IMAGE_NT_HEADERS STRUCT {+0h DWORD Signature转载 2017-06-20 12:48:39 · 2365 阅读 · 1 评论 -
PE结构详解【01】
PE结构详解(注:最左边是文件头的偏移量。) IMAGE_DOS_HEADER STRUCT { +0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +2h WORD e_cblp // Bytes on last page of file原创 2017-06-19 16:44:30 · 360 阅读 · 0 评论 -
PE结构->【基址重定位】
在这里再次强调一下,只要是windows操作程序,其就要遵循PE格式,再说人家看雪的网址就是www.pediy.com。这一节对于讲来研究病毒原理的研究影响比较大,大家务必要深入理解~但是吧,咱的权威教材看雪的《加密与解密》在这一节的讲解上实在不给力,很多初学者看得云里雾里的。大家意见一致啵 ?!问题一:什么是基址重定位?答: 重定位就是你本来这个程序理论上要占据这个地址,但是由于某种原因,这个地原创 2017-06-22 13:43:37 · 1042 阅读 · 0 评论 -
PE结构->【导出表】Export
当PE 文件被执行的时候,Windows 加载器将文件装入内存并将导出表(Export Table) 登记的动态链接库(一般是DLL 格式)文件一并装入地址空间,再根据DLL 文件中的函数导出信息对被执行文件的IAT 进行修正。有一个重要的概念需要记住:动态链接库是被映射到其他应用程序的地址空间中执行的,它和应用程序可以看成是“一体”的。动态链接库可以使用应用程序的资源,它所拥有的资源也可以被应用原创 2017-06-22 10:38:32 · 513 阅读 · 0 评论 -
PE结构->【输入表】Import【下】
输入表结构回顾一下,在 PE文件头的 IMAGE_OPTIONAL_HEADER 结构中的 DataDirectory(数据目录表) 的第二个成员就是指向输入表的。而输入表是以一个 IMAGE_IMPORT_DESCRIPTOR(简称IID) 的数组开始。 每个被 PE文件链接进来的 DLL文件都分别对应一个 IID数组结构。在这个 IID数组中,并没有指出有多少个项(就是没有明确指明有多少个链接原创 2017-06-21 16:58:49 · 355 阅读 · 0 评论 -
PE结构->【输入表】Import【上】
使用工具:PEinfo.exe, hello.exe,UE输入函数 在代码分析或编程中经常遇到“输入函数(Import Functions,也称导入函数)”的概念。 这里我们就来解释下,输入函数就是被程序调用但其执行代码又不在程序中的函数,这些函数的代码位于相关的DLL 文件中,在调用者程序中只保留相关的函数信息(如函数名、DLL 文件名等)就可以。 以上是咱这次实验的小青蛙哈~灰常简单原创 2017-06-21 16:36:18 · 307 阅读 · 0 评论 -
PE格式详细讲解【06】详解-输入表(导入表)详解
捷径并不是把弯路改直了,而是帮你把岔道堵上! 走得弯路跟成长的速度是成正比的!不要害怕走上弯路,弯路会让你懂得更多,最终还是会在终点交汇! 岔路会将你引入万劫不复的深渊,并越走越深……在开始讲解输入表(导入表)概念之前,请允许小甲鱼童鞋用简短的几句话来总结之前我们学过的内容,并做进一步的思想综合提升,注意咯! 首先,我们知道PE 文件中的数据被载入内存后根据不同页面属性被划分成很多区块(转载 2018-01-17 19:12:38 · 2649 阅读 · 0 评论