滴水逆向PE结构

最新推荐文章于 2024-09-16 21:11:51 发布
最新推荐文章于 2024-09-16 21:11:51 发布
阅读量388 收藏
点赞数 2
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70301532/article/details/136915603
版权

1.操作系统是只能打开可执行文件  以4D 5A开头MZ
其他的txt都是什么wrod 都是在exe程序中打开的 txt啥的不是可执行文件

PE结构是分节的 一节一节 

节省硬盘空间  32位中任何一个exe都有4g的虚拟内存 占内存空间大 给磁盘空间小
 

在硬盘空间紧密   在内存空间大   (在磁盘中exe开始的位置可以不一样)

对齐 提高读写速度对比书都是一页一页完整的

在之前硬盘对齐是200h

内存对齐是1000h

后面可能都是1000h

还有一个原因就是多开的考虑,在exe文件中有只读数据以及可读可写的 在多开的情况呢就只要开一份可读可写份就行

DOS头这是给16位用的   知道 第一个与最后一个  
1- WORD e-magic  如exe--5A4D ======MZ开头

last DWORD e_lfanew  四个字节 =====指向真正PE文件开始的地方

50 45 00 00 PE头的标记

小凡子空白在线学习
关注
滴水逆向三期实践1:PE头字段解析,附PE结构下载
Rivival_S 的博客
09-22 2144
视频资源详见网盘搜索 或 在线的B站滴水逆向三期 其课件也能在CSDN或百度搜索到,以下部分为课件内容摘要,部分为自己的理解 最后附上详细注释的自写代码 PE(Portable Executable)文件,是windows上的可移植的可执行文件,常见的 .exe .dll .sys 等都是PE文件。那么PE文件和计算机网络的各种包头一样,都有自己独特的格式。 这里有张PE格式图的部分截图,完整版链接:https://pan.baidu.com/s/1ToG2wc_qOi0BfrLTe...
滴水逆向————PE头解析
clayoa的博客
12-18 1077
PE头解析
滴水逆向三期 PE解析 资源表
四位的博客
06-16 1614
概要 资源表采取目录的形式, 就和我们常用的访问文件夹性质是一样的, 每一级都是同一结构, 每一级之前又有一个结构来判断当前级是否为目录. 文章采用两种方式来理解 利用文件目录理解 根据结构解析 代码实现 分析 根据结构解析 文件结构: 注意事项: 结构中涉及的偏移计算方式均为 第一个目录(DataDirectory[2]所指向的结构)的偏移加上其值 譬如本例中所有偏移均已pResourceDirectory的地址作为基准. 故定义变量dwPRD指代其值 一 目录表定位到资源表位置 可以看到红色标红两项
滴水逆向三期实践2:PE节表解析
Rivival_S 的博客
09-22 1330
书接上回 节表,就是在NT_HEADER之后紧接着的那块区域,有多个相同结构的节表,整个区域就是个结构体数组,具体有多少个这样相同的节表结构在COFF头(FILE_HEADER)的 NumberOfSections字段。 所以要遍历节表,只需 for 循环 NumberOfSections 次即可 节表各字段说明如下,后续有更详细的解析: 1、Name 8个字节 一般情况下是以"\0"结尾的ASCII吗字符串来标识的名称,内容可以自定义. 注意:该名称并不遵守必须以...
滴水逆向第三期:PE头解析_手动(1)
tscg_的博客
03-10 363
PE头解析_手动
滴水逆向——PE打印导入表
sunr.
04-15 773
1.导入表数据结构 2.PE文件载入内存前后导入表变化 3.打印步骤 4.一张图体会重定位表和导入表关系 DLL_A加载的基址本来是400000,但是被.exe占用了基址400000处,所以它的基址变为了1000000处。这时重定位表的作用就是改变DLL_A中要寻找各函数的Roa,具体操作就是Roa-原基址(400000)+现基址(1000000),这...
滴水逆向——PE合并节
sunr.
04-10 917
1.问题描述: 2.代码实现: #include<stdio.h> #include<stdlib.h> #include<windows.h> #define size_shellcode 0x12 #define size_surplus_sizeofheader 0x50 #define messagebox_add 0x76EE2030 ...
滴水逆向——PE导入表注入
sunr.
04-19 1108
1.注入概念: 2.导入表注入流程: 第一步: 根据目录项(第二个就是导入表)得到导入表信息: typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; DWORD Size; } IMA...
滴水逆向——PE导出表
sunr.
04-10 1591
Ⅰ.知识点: 1.如何定位导出表: 数据目录项的第一个结构,就是导出表. typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; DWORD Size; } IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY; ...
滴水_PE结构_pdf.zip
08-04
滴水逆向PE结构高清 PE文件是Windows操作系统下使用的可执行文件格式。它是微软在UNIX平台的COFF(通用对象文件格式)基础上制作而成。最初设计用来提高程序在不同操作系统上的移植性,但实际上这种文件格式仅用在...
滴水逆向培训基础教程_PE结构笔记
06-01
滴水逆向培训基础教程_PE结构笔记
滴水逆向3期作业Filebuffer->Imagebuffer->Newbuffer->存盘功能C++源码
06-23
存盘功能涉及到将内存中的PE结构重新写回磁盘。这可能包括计算新的CRC校验值、更新时间戳,以及确保文件的完整性和正确性。在这一过程中,开发者需要特别注意PE文件的结构保持不变,否则可能导致程序无法正常运行。 ...
Java小白一文讲清Java中集合相关的知识点(九)
Kerwin_D的博客
09-12 804
Java小白一文讲清Java中集合相关的知识点(九)
【刷题】数据结构——Java常见数据结构
最新发布
qq_42581685的博客
09-16 83
【代码】【刷题】数据结构——Java常见数据结构
C++初阶学习——探索STL奥秘——模拟实现list类
Joker10085的博客
09-15 834
list模拟实现
7 递归——206. 反转链表 ★
rainchxy的博客
09-13 374
给你单链表的头节点head,请你反转链表,并返回反转后的链表。
源码分析:LinkedList
AWSDN的博客
09-13 709
本文主要介绍LinkedList的内容
java-lambda-常用方法总结汇总
super_vegetable_bird的博客
09-11 941
2、获取对象集合中的(一个或者某个字段)生成新的对象集合转1、获取对象集合中的一个字段生成新的集合,【转。
滴水逆向ncknafxcw.pdb
11-18
滴水逆向是一个指的是液体水珠从接触面开始逆向移动的现象。由于水分子间的相互作用力,水珠通常会在水中向着重力方向下落。然而,在特定的情况下,我们可以通过一些特殊的手段使水珠逆向移动。 滴水逆向的实现主要依赖于超疏水性表面的设计。超疏水性表面具有非常低的沟槽表面能,使得水滴无法在表面上附着,而会形成球状的液滴。当一个超疏水性表面处于倾斜状态时,水滴就会朝向表面上坡度更低的位置移动。这种特殊的表面结构可以通过纳米级别的纹理来实现,例如利用纳米柱、纳米棒、纳米球等。 在实践应用中,滴水逆向有着潜在的应用前景。例如,通过在建筑材料表面进行专门的设计,可以防止水滴在墙面上滴落,从而减少建筑物的腐蚀和破坏。此外,在仿生学领域,滴水逆向现象也可以为设计防水涂层、制作水下摄像机等提供参考。 滴水逆向的研究不仅有助于我们更好地理解水的表面行为,也为新型材料的开发和应用提供了思路。虽然目前滴水逆向技术仍然处于实验室研究阶段,但相信随着科技的发展和不断的优化,我们能够更好地利用滴水逆向现象来解决实际问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值