PE文件:PE加载的过程

最新推荐文章于 2024-02-05 16:19:20 发布
最新推荐文章于 2024-02-05 16:19:20 发布
阅读量2k 收藏 9
点赞数 5
分类专栏: PE文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43742894/article/details/105235074
版权

1、将PE文件从磁盘中读出
2、根据PE结构获取镜像大小,再申请一段可读可写可执行的内存,并填充为0
3、将读取的数据映射到内存中
4、修复导出导入入表
5、修复重定位
6、跳转到PE入口点进行执行

0x00 将PE文件从磁盘中读出

使用ReadFile()读取数据 。

0x01 根据PE结构获取镜像大小,再申请一段可读可写可执行的内存,并填充为0

//获取镜像大小
DWORD SizeOfImage = GetSizeOfImage(pFileBuff);

//在进程中开辟一块内存空间
PEAddress= (char*)VirtualAlloc
最低0.47元/天 解锁文章
王大碗Dw
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PELoader自加载PE文件(转载)
02-28
加载PE文件 支持用户态和内核态(转载)
亲手教你改PE文件加载基址的新玩法
蚁景网安学院
11-29 1056
走过路过,不要错过这个公众号哦!1.文章简介:通过本文,读者可以了解PE文件PE头组成结构,以及动手修改镜像基地址和大小,来理解对整个PE文件的影响,本文通过对系统自带工具calc,...
PE文件加载内存的主要步骤
gzfqh的专栏 →底层代码研究
04-16 7755
1 当PE文件执行PE加载器会首先检查DOS MZ header里的PE header偏移量。如果找到则忽视DOS stub 部分直接跳转到PE header。 2 PE 加载器会检查PE header是否有效,有效则跳到PE header的尾部。3 PE 加载器读取节表中的信息,然后采用内存文件映射的方法将这些节映射到内存,同时按照节表的属性设置内存块的属性。 4 PE 文件映射到内存后,P
如何实现一个(PE 文件内存加载器(来自ChatGPT)
最新发布
BlackNight168的博客
02-05 457
实现一个内存加载器(通常指的是一个PE Loader,用于在内存加载执行Windows可执行文件)是一项复杂的工作,它涉及对PE文件格式的深入了解以及对Windows操作系统内部工作机制的理解。下面是一个简化版本的概述,用于描述在Windows平台上实现一个内存加载器的一般步骤。
模拟PE文件加载
qq_35289660的博客
08-10 744
PE重载 文章目录PE重载0.说明1.PE重载原理第一步:将exe映射至内存第二步:修正重定位表的地址第三步: 修正IAT表第四步:跳转运行至PE入口2.PE重载总结3.一个小问题4.源码 0.说明 观看滴水逆向视频总结(部分截图来自于滴水课件) 编译器:vc++6.0 编写语言:c 欢迎大家留言交流????^ __ ^ 可以加我qq一起学习:1245885144???????? 1.PE重载原理 模拟系统加载一个exe的过程, 通过pe重载的方法,可以将原有exe分割、加密、任意操作后,再通过pe重载的方
写一个PE的壳_Part 1:加载PE文件内存
可乐松子的博客
05-25 1156
前面都是PE的零散的知识,可以通过给PE文件写一个壳将前面的PE相关知识行汇总 网上看到了一个英文教程(详细看参考),里面包含了给PE加壳和调用LIEF库的操作(这个库很简单);按照教程实现一遍(错误都行了修正,主要是Part4),对理解PE文件格式和脱壳很有帮助 下面是结合自己的实践写的笔记,不是教程的原版翻译 教程主要实现的壳的整体功能: 1.A PE File will be copied as-is (at first) in a custom section. 2.The unpacke.
pe-loader:Windows PE格式的文件加载
05-15
Windows可执行文件加载器这是Windows PE格式的文件加载器应用程序,提供与OS内部可执行文件加载器类似的功能,但从用户模式运行。 它将可执行文件映射到内存,打补丁并初始化几种机制,然后将控制流传递给加载的映像...
PE文件结构详解
08-25
PE文件加载内存后,内存中的版本称为模块(Module)。映射文件的起始地址称为模块句柄(hModule),也称为基地址(ImageBase)。文件数据一般512字节(1扇区)对齐,32位内存一般4k(1页)对齐。 DOS部分 DOS头...
编程实现感染PE文件加载DLL
12-14
编程实现感染PE文件加载DLL,http://blog.csdn.net/ebxds/article/details/41911619
PE 系统加载服务器阵列驱动.doc
05-18
"PE 系统加载服务器阵列驱动" PE 系统加载服务器阵列驱动是一种高级服务器阵列驱动加载技术,旨在提高服务器阵列的性能和可靠性。本文将从 PE 系统加载服务器阵列驱动的角度,介绍服务器阵列驱动的安装、配置和使用...
PE文件节区添加并弹出简单的对话框
12-03
PE文件自动添加节区,并弹出一个简单的对话框(可以自己修改成其它的东西)
改写PE文件导入表加载DLL
03-18
通过改写PE文件的导入段,实现DLL的加载PE文件的导入段记录了系统所要加载的DLL名,以及由该DLL所导出的,PE文件中所用到的函数信息。
PE文件文件加载内存,再从内存读取,然后存盘到文件
weixin_34114823的博客
03-12 559
// mem.cpp : 定义控制台应用程序的入口点。 //PE文件文件加载内存,再从内存读取,然后存盘到文件 #include "stdafx.h" #include <windows.h> #include <winnt.h> #define PATH "C:\\Users\\Administrator\\Desktop\\MSG.exe" ...
PE加载过程
qq_58405021的博客
12-05 1343
PE加载过程
PE执行流程
SXXYNHHXX的博客
09-01 255
PE介绍
windows PE文件结构及其加载机制
热门推荐
liuyez123的博客
04-29 2万+
1. 概述PE文件的全称是Portable Executable,意为可移植的可执行文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL)。它是1993年Windows NT系统引入的新可执行文件格式,到现在已经经过20多年了。虽然使用PE作为可执行文件格式的Windows操作系统已经更换了很多版本,其结构的变
PE(dll、exe)文件内存加载(手动映射)小记
qq_31314583的博客
09-28 2188
前言 PE文件即Windos操作系统下的可执行文件文件结构名称,其中包含但不限于.dll .exe .sys .ocx等等。内存加载PE顾名思义就是通过内存,而非文件。这里的内存指代的是直接加载源。 这个技术其实很早之前就有了,网上也有很多开源可参考的代码,但是仅做一个伸手党那是绝对不行的,首先这些历史悠久的代码存在或多或少的bug,或莫名的崩溃咯,或32和64不兼容咯,各种问题皆是。当然,这些前辈先贤的代码一定是具有非常大的参考和开拓意义的。 技术用途 ...
PE文件格式”1.9版 完整译文
06-25
"PE文件格式"是指微软开发的一种可移植的可执行文件格式。它在Windows操作系统中被广泛应用于可执行的二文件、驱动程序以及其他类型的目标文件和库文件中。本文是针对"PE文件格式"的1.9版行的完整翻译,翻译者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值