PE文件分析
菩提树下写代码
代码是表象,思想是灵魂。
展开
-
PE文件结构详解(六)重定位 …
本文来自:http://blog.csdn.net/evileagle/article/details/12886949 感谢作者的原创前面两篇 PE文件结构详解(四)PE导入表 和 PE文件结构详解(五)延迟导入表 介绍了PE文件中比较常用的两种导入方式,不知道大家有没有注意到,在调用导入函数时系统生成的代码是像下面这样的:(转)" />在这里,IE的iexplorer.exe转载 2017-07-28 23:11:20 · 503 阅读 · 1 评论 -
PE文件结构详解(五)延迟导入表&n…
本文转自:http://blog.csdn.net/evileagle/article/details/12718845 感谢作者的原创。 PE文件结构详解(四)PE导入表讲了一般的PE导入表,这次我们来看一下另外一种导入表:延迟导入(DelayImport)。看名字就知道,这种导入机制导入其他DLL的时机比较“迟”,为什么要迟呢?因为有些导入函数可能使用的频率比较低,或者在某些特定转载 2017-07-28 23:11:17 · 327 阅读 · 0 评论 -
PE文件结构详解(四)PE导入表&nbs…
本文转自:http://blog.csdn.net/evileagle/article/details/12357155 感谢作者的原创PE文件结构详解(二)可执行文件头的最后展示了一个数组,PE文件结构详解(三)PE导出表中解释了其中第一项的格式,本篇文章来揭示这个数组中的第二项:IMAGE_DIRECTORY_ENTRY_IMPORT,即导入表。也许大家注意到过,在IMAGE_D转载 2017-07-28 23:11:14 · 437 阅读 · 0 评论 -
PE文件结构详解(三)PE导出表(转…
本文转自:http://blog.csdn.net/evileagle/article/details/11903197 感谢作者的原创上篇文章 PE文件结构详解(二)可执行文件头 的结尾出现了一个大数组,这个数组中的每一项都是一个特定的结构,通过函数获取数组中的项可以用RtlImageDirectoryEntryToData函数,DataDirectory中的每一项都可以用这个函数获取转载 2017-07-28 23:11:11 · 468 阅读 · 0 评论 -
PE文件结构详解(二)可执行文件头
本文转自:http://blog.csdn.net/evileagle/article/details/11903197 感谢作者的原创在PE文件结构详解(一)基本概念里,解释了一些PE文件的一些基本概念,从这篇开始,将详细讲解PE文件中的重要结构。了解一个文件的格式,最应该首先了解的就是这个文件的文件头的含义,因为几乎所有的文件格式,重要的信息都包含在头部,顺着头部的信息,可以引导转载 2017-07-28 23:11:08 · 440 阅读 · 0 评论 -
PE文件结构详解(一)基本概念(转…
转自:http://blog.csdn.net/evileagle/article/details/11693499 感谢作者的原创PE(PortableExecute)文件是Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任何扩展名。那Windows是怎么区分可执行文件和非可执行文件的呢?我转载 2017-07-28 23:11:05 · 335 阅读 · 0 评论 -
关于PE文件中校验和(checksum)的计…
熟悉PE文件格式的人应该都知道,在PE文件中有一个四字节的checksum,当初学习PE文件格式的时候,写过一个计算校验和的小程序,今天在整理电脑的时候突然发现了它,似乎彻底忘了它是干什么的,仔细一看才知道器具体,好记性不如烂笔头,似乎有必要将它贴出来,以便于以后再次遇到同一问题的时候能够直接使用。 本程序是由C++实现,用到了静态库imagehlp中的一些函数,程序写的很次,基本没有提原创 2017-07-28 23:11:31 · 2694 阅读 · 0 评论