portable-executable 相关问题

可移植可执行文件(PE)格式是COFF的修改,是Windows操作系统下可执行二进制文件的文件格式。 PE格式很容易通过其“MZ DOS头”(0x4d 0x5a,“MZ”代表“Mark Zbikowski”)识别。

什么是 PE 文件中的延迟导入?

在研究PE文件时,我遇到了一个叫做“延迟导入”的东西,但我不明白它是什么意思。 这个结构存放在数据目录的第13个索引....

reverse-engineering portable-executable
回答 0 投票 0

Process hollowing throws error 5 - access is denied

(我提前道歉,缺少一些重要信息。我真的不知道该包括什么。所以如果有人要我添加任何信息,请告诉我,我会尽力而为。谢谢大家!) 我

c winapi windbg portable-executable
回答 1 投票 0

在 Linux 中使用 HSM 中的密钥对 Authenticode PE 文件进行代码签名

我需要一种非 Windows(linux 或 FreeBSD)的方式来签署 Authenticode PE 格式的启动可执行文件(EFI 二进制文件)。 目前在 *... 上有一些工具,如 pbsign、sbsign、uefisign、osslsigncode

linux code-signing portable-executable hsm authenticode
回答 1 投票 0

Ollydbg 不分离内存部分

所以我随便黑了扫雷。我在 PE 文件中为注入的代码创建了一个新部分,但是正如您在下面的屏幕截图中看到的那样,ollydbg 合并了 PE 文件中的所有原始部分...

assembly memory portable-executable ollydbg
回答 0 投票 0

IMAGE_THUNK_DATA结构中Function域和AddressOfData域的区别?

我正在尝试 PE 格式的代码示例,但是有一部分代码看起来像这样 auto iatArr = (IMAGE_THUNK_DATA*)(exeBuf + offset_impAddrArr); 对于 (int i = 0; i < len_iatCallVia; ...

c windows portable-executable
回答 1 投票 0

是否有安全的方法来检查表是否存在 PE 格式?

在 MSDN 文档中写道: 目录数量不固定。在寻找具体的之前 目录,检查可选的 NumberOfRvaAndSizes 字段 标头。 我理解为...

c++ windows portable-executable
回答 0 投票 0

如何在MASM32中打印结构的所有字段?

我正在学习masm32编程。 我正在用 masm32 制作一个简单的 PE 头读取程序,我可以打印 IMAGE_DOS_HEADER 结构的 e_magic 字段的值(MZ)。 调用 dw2hex,dosHeader.e_lfanew,...

x86 portable-executable masm32
回答 0 投票 0

如何用十六进制编辑器读取PE文件的创建、修改等应用属性?

我正在研究PE文件格式,所以我打算用汇编做一个简单的PE解析器。 我可以理解 PE 标头,但无法读取应用程序属性,例如创建、修改、MD5、SHA-1 和 ...

x86 exe portable-executable
回答 0 投票 0

如何用十六进制编辑器读取PE文件的应用程序属性(VERSIONINFO)?

我正在研究PE文件格式,所以我打算用汇编做一个简单的PE解析器。 我可以理解 PE 标头,但无法读取应用程序属性,例如 ProductName、ProductVersion、

x86 exe portable-executable
回答 0 投票 0

无法使用 MinGW 编译包含 asm 代码的 C 文件

我需要将一个具有 asm 片段的 C 程序编译为 32 位 PE 文件,asm 代码以这种方式声明: __asm__("jz $ + $13; “ “jnz $ + $7; “ &quo...

c assembly gcc inline-assembly portable-executable
回答 0 投票 0

如何区分DLL的PE头中的导入函数和导入全局变量?

我正在写一个小工具,它应该能够检查一个感兴趣的任意进程,并检查它的任何静态链接函数是否被践踏。蹦床的一个例子可能是......。

c winapi reverse-engineering portable-executable trampolines
回答 1 投票 1

我对PE文件格式的一些字段有一些疑问。

我按照微软的文档大部分,但有一些漏洞的解释,如何计算一些字段,或如何有被操作系统使用。我试图让我自己的编程......

portable-executable
回答 1 投票 0

打印由PE导入的DLLs(64位)[复制] 。

我真的不明白为什么会出现这种情况。我能够正确解析PE格式的主要内容,除了这个。我试图打印一个特定PE使用的所有DLL。首先我得到的是...

c winapi portable-executable
回答 1 投票 1

在PE图像中添加信息部分

为了在工作的exe文件中增加一个信息部分,我做了以下工作。1. 在IMAGE_FILE_HEADER中增加NumberOfSections 2. 在最后一个节头后添加IMAGE_SECTION_HEADER,内容如下......

portable-executable
回答 1 投票 0

为什么在更改了校验和,或者更改了数据部分但没有新的校验和的情况下,可执行文件仍然运行?

我有一个用Flat Assembler编译的 "Hello World "控制台应用程序。可执行文件的大小是2048字节,校验和是0x3797。我的问题是:如果我对数据部分进行修改,是否会有影响?如果我修改了数据部分,是否会影响... ...

checksum portable-executable
回答 1 投票 0

向PE的导入表中添加一个条目

我正在寻找一个命令行程序来将条目添加到PE文件的导入表中。我的目标是从外部DLL向我的EXE添加新的导入函数,然后使用ollydbg插入新代码...

windows dll automation portable-executable
回答 3 投票 1

检测和提取操作码序列

我可以得到关于什么是操作码序列以及如何在PE32文件中找到它们的解释吗?我正在尝试从PE32文件中提取它们。

database portable-executable malware opcode
回答 1 投票 0

在可执行文件的资源中,如何找到默认图标?

我需要以编程方式找到Windows可执行文件的默认图标(PE文件= dll,exe,com ..)。我确实知道如何遍历资源并确定什么是图标,什么光标等,但是...

c++ windows resources icons portable-executable
回答 2 投票 4

.text节的开头/结尾处的多余空格

我正在寻找一种使用Visual Studio编译器从C / C ++在.text部分的开头/结尾保留一些额外空间的方法。我只找到了一种关于如何在...

c++ visual-studio code-injection portable-executable sections
回答 1 投票 0

如何轻松构建自己的PE结构?

总结问题,因为我了解这里不允许出现寻求观点的问题,因此我将尝试使我的问题更具体。我雄心勃勃地构建我的简单Win32-i386 ...

compiler-construction portable-executable
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.