二鸟学Win32 汇编——PE头文件

最新推荐文章于 2024-08-03 10:15:00 发布
最新推荐文章于 2024-08-03 10:15:00 发布
阅读量117 收藏
点赞数
原文链接:http://www.cnblogs.com/onetheway/p/3705813.html
版权 
 
;代码段
    .code
;---------------------
; 将内存偏移量RVA转换为文件偏移
; lp_FileHead为文件头的起始地址
; _dwRVA为给定的RVA地址
;---------------------
_RVAToOffset proc _lpFileHead, _dwRVA
  local @ret

  pushad
  mov esi, _lpFileHead
  assume esi:ptr IMAGE_DOS_HEADER
  add esi, [esi].e_lfanew
  assume esi:ptr IMAGE_NT_HEADERS
  
  mov edx, esi
  add edx, sizeof IMAGE_NT_HEADERS
  assume edx, IMAGE_SECTION_HEADER
  
  mov edi,_dwRVA
  mov ecx, [esi].FileHeader.NumberOfSections
  
  .repeat
    mov eax, [edx].VirtualAddress
    add eax, [edx].SizeOfRawData
    .if (edi>=[edx].VirtualAddress) && (edi<eax)
      sub edi, [edx].VirtualAddress
      mov eax, [edx].PointerToRawData
      add eax, edi
      jmp @F
    .endif  
  .untilcxz
    mov eax, -1

@@:assume esi:nothing
  assume edx:nothing
  mov @ret, eax
  popad
  mov eax, @ret
  ret   
_RVAToOffset endp

 

转载于:https://www.cnblogs.com/onetheway/p/3705813.html

weixin_30332705
关注
[网络安全自学篇] 六十二.PE文件逆向之PE文件解析、PE编辑工具使用和PE结构修改(三)
杨秀璋的专栏
03-25 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析。本文将详细介绍PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等,这也为后续PE病毒和恶意代码的攻防打下扎实基础。希望这篇基础文章对您有所帮助~
win32汇编头文件的编写注意
ll2323001的专栏
05-26 1203
_Wave   proto  :DWORD,:DWORD
Win32汇编】学习Win32汇编
Arcus
02-08 4567
本文主要是梳理了一下Win32的基础知识。因为有的内容和16位汇编基本一样,就没有详细说明,可以参考之前的汇编语言的博客。
win32汇编头文件编译成功
修也
09-14 417
.386 .model flat,stdcall option casemap:none includelib user32.lib includelib gdi32.lib includelib kernel32.lib NULL EQU 0 MB_OK EQU 0 MessageBoxA proto stdcall :dword,:dword,:dword,:dword ExitP
win32汇编动态链接库的编写及使用
积累点滴,保持自我
05-30 7666
以前安装程序的时候,在安装目录下总会发现 好多的以.DLL结尾的文件,这些是什么玩意儿?有什么用?而且有时候运行程序的时候还会出现“无法定位程序输入点...与动态链接库....上”这种错误,现在想起来真是可笑。下面就来介绍一下动态链接库以及怎么使用动态链接库(以下简称DLL)。 当你编写一个程序的时候,为了使用以前写好的库中的函数,很方便的一个解决方法就是使用动态链接库(DLL),下面我们先来编
PE文件结构的基础概念,用32位汇编写一个程序读取PE文件头
weixin_43575859的博客
03-11 954
PE文件由文件头部分,节表部分,还有节区部分组成。其中文件头包括PE文件头还有DOS文件头,节表主要是用来说明每个节的RVA地址(RVA地址就是文件被装载到内存后数据相对于文件起始位置的偏移量)还有节的尺寸的,当然还有一些其他的信息。而节区就是将属性相同的文件数据放在了一起,比如可执行的放一起,只读的放一起等等。 这是PE文件头的大概样子: DOS文件头 DOS头部分由MZ格式...
WIN32汇编语言程序设计——在PE文件上添加执行代码
evagenius的博客
05-09 276
这里的技术目标是这样的,我们打算使用JMP指令的一种用法:转移地址在内存中的JMP指令。比如,在PE文件中,一个典型的对齐值是200h ,这样,每个区块都将从200h 的倍数的文件偏移位置开始,假设第一个区块在400h 处,长度为90h,那么从文件400h 到490h 为这一区块的内容,而由于文件的对齐值是200h,所以为了使这一区块的长度为FileAlignment 的整数倍,490h 到 600h 这一个区间都会被00h 填充,这段空间称为区块间隙,下一个区块的开始地址为600h。
WIN32汇编语言程序设计——API和动态链接
evagenius的博客
04-23 1028
最后有一个最重要的概念一定要牢记:动态链接库是被映射到其他应用程序的地址空间中执行的,它和应用程序可以看成是“一体”的,动态链接库可以使用应用程序的资源,它所拥有的资源也可以被应用程序使用,它的任何操作都是代表应用程序进行的,当动态链接库进行打开文件、分配内存和创建窗口等操作后,这些文件、内存和窗口都是为应用程序所拥有的。1. 在程序中声明函数。当PE文件被执行的时候,Windows装载器将文件装入内存并将导入表中登记的DLL文件一并装入,再根据DLL文件中的函数导出信息对被执行文件的IAT表进行修正。
【滴水三期】32/64位——PE文件头字段打印与解析
sunqingyu888的博客
08-03 917
【滴水三期】32/64位——PE文件头字段打印与解析
《黑客免杀攻防学习笔记》——PE文件结构1
Traxer的学习之路
12-17 1726
文章中的图片大部分为自己做截屏,少量摘自网络,若有侵权请及时告知,我会尽快删除。转载请注明出处。 1.MS-DOS头          DOS头主要就是为了兼容之前的DOS操作系统,DOS头后面便是DOS Stub,这两部分构成了MS-DOS可执行文件的基本要素,如果PE文件运行在DOS系统中便会执行Stub中的代码,一般上都是“Thisprogram cannot run in DOS
Linux下ELF二进制文件加壳,pe/elf 文件加壳时的处理
weixin_42318912的博客
04-29 2193
==Ph4nt0m Security Team==Issue 0x02, Phile #0x0A of 0x0A|=—————————————————————————=||=———————-=[ pe/elf 文件加壳时的处理 ]=———————-=||=—————————————————————————=||=—————————————————————————=||=————————–=[ ...
Win32 基本程序设计原理总结
blacet的专栏
12-28 119
WM_COMMAND消息,用以通知父窗口按钮被点击,经测试:子窗口向父窗口发送WM_COMMAND消息,或者称为父窗口会收到WM_COMMAND消息,操作系统并不是通过将WM_COMMAND消息放入到父窗口的消息队列中去,而是直接调用了父窗口的窗口过程,以 WM_COMMAND 为消息标识参数(UINT uMsg),实现这个功能的API函数正是: LRESULT DispatchMessage(const MSG *lpmsg);另外,系统还维护一个全局的系统消息队列,用来接受鼠标,键盘等外设触发的消息。
Win32汇编 API的调用
cay22的专栏
04-16 7574
Win32汇编 API的调用
毕业设计论文SpringBoot社区老人健康信息管理系统.docx
10-17
毕业设计论文
TEAM-NAVI-Requirements Specification Document
10-17
TEAM_NAVI_Requirements Specification Document
分析流体动力学中的混沌系统-解决混沌系统问题python源码+项目说明(课程作业).zip
最新发布
10-17
1.多数小白下载后,在使用过程,可能会遇到些小问题,若自己解决不了,请及时私信描述你的问题,我会第一时间提供帮助,也可以远程指导 2.项目代码完整可靠,谈不上高分、满分(多数为夸大其词),但难度适中,满足一些毕设、课设要求,且属于易上手的优质项目,项目内基本都有说明文档,按照操作即可,遇到困难也可私信交流 3.适用人群:各大计算机相关专业行业的在校学生、高校老师、公司程序员等下载使用 4.特别是那种爱钻研学习的学霸,强烈推荐此项目,可以二次开发提升自己。如果确定自己是学渣,拿来作毕设、课设直接用也无妨,但建议自己还是尽可能弄懂项目最好! 项目名字和项目路径不要用中文,建议解压重命名为英文名字后再运行!项目易上手运行
毕业设计论文SpringBoot教学辅助系统.docx
10-17
毕业设计论文
关于练习三的图片资源素材
10-17
电影选座精灵图
Visual Studio 2008配置与Win32汇编初探
"如何使用Visual Studio 2008创建并配置Win32汇编程序" 在本文中,我们将深入探讨如何使用Visual Studio 2008这个强大的集成开发环境(IDE)来编写Win32汇编语言程序。Win32汇编程序允许程序员直接与Windows API交互...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值