COFF
yu_sn0w
这个作者很懒,什么都没留下…
展开
-
PE文件和COFF文件格式分析——导入表
因为之前已经介绍了PE基本格式已经导出表相关,因此一些基本的东西就直接省略,用工具直接定位。本次以 kernel32.dll 为例,查看其导入表。首先用 Stud_PE.exe 查看导入表的位置如下:也就是在文件的地址 0x084c88。跳过去看看,以红线开始查看导入表定义:typedef struct _IMAGE_IMPORT_DESCRIPTOR { union { ...原创 2020-03-05 17:19:38 · 344 阅读 · 0 评论 -
PE文件和COFF文件格式分析——导出表
回顾前文 PE文件和COFF文件格式分析(1),并以典型的 msvcp80.dll 来分析。文件最开始是一个0x40字节的结构。typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header WORD e_magic; // Magic number WORD e_cblp;...转载 2020-03-03 16:54:42 · 661 阅读 · 0 评论 -
PE文件和COFF文件格式分析(1)
本文主要来自相关系列博文(breaksoftware的csdn博客 https://blog.csdn.net/breaksoftware/article/details/7710323)。自己,稍微调整,整理。MS 2.0节是PE文件格式中第一个“节”。其大致结构如下:在VC\PlatformSDK\Include\WinNT.h文件中有对MS-DOS 2.0兼容EXE文件头的完整定义...转载 2020-02-28 10:52:29 · 806 阅读 · 0 评论