可移植可执行文件(PE)格式是COFF的修改,是Windows操作系统下可执行二进制文件的文件格式。 PE格式很容易通过其“MZ DOS头”(0x4d 0x5a,“MZ”代表“Mark Zbikowski”)识别。
我注意到我正在编写的某些代码中存在潜在的错误。但是,如果我使用mov ax,seg segment_name,该程序可能是不可移植的,并且只能在特定配置的一台计算机上运行, 因为...
解压缩PE文件的最佳方法是什么?我已经看过7年前的一些工具,例如Quick Unpack。还有最近的吗?还是为不同的打包程序运行不同的工具更好,因为...
我正在研究PE格式,但是在理解某些内容时遇到了麻烦……例如,在各种文档中发现签名“ PE \ 0 \ 0'必须位于文件的0x80位置,因此,...
我正在尝试获取已编译的c文件#include int main(){printf(“ Hello,World!”)的动态符号表的内容;返回0; }作为Linux上的可移植可执行文件(PE)...
如何将Windows API函数挂接到正在运行的进程的IAT中,并用虚拟函数替换它?
我的目标是执行IAT挂钩。我想用我自己的函数ModifiedLLA替换LoadLibraryA(LLA)。我通过PE格式进行了挖掘,并且能够找到每个...的功能名称...
如何为Windows PE 32位可执行文件中的代码留出空间
因此,我想在minesweeper.exe(典型的Windows XP minesweeper游戏,链接:Minesweeper)中为代码洞穴留出空间。因此,我通过CFF Explorer修改了文件的PE标头,以增大...
此帖子(在运行过程中给定地址,在可执行文件中查找指令?)包含详细说明,如何从内存中计算可执行文件中的地址...
在kernel32.dll导出目录中找不到GetProcAddress?
我正在尝试获取kernel32.dll中特定功能的RVA,因此我可以在指定的过程中使用RVA作为kernel32.dll基址的偏移量,以获取所需功能的VA。 。
是否可以在运行时将Windows可执行文件加载到其他基址。我不是要用/ BASE编译它。它已被编译为以默认基地址0x400000加载。我想要...
所以,我试图读取DLL文件,一切都很好,直到到达可选的标题数据目录,特别是它的第一个成员Export Table。我的问题是我无法移动偏移量...
我想将默认的.exe图标更改为C / C ++中的其他图标。有人知道怎么做吗?
[您好,如何读入进程以及如何使用IMAGE_FILE_HEADER来读取此进程中的pe标头,感谢您的答复:)对不起,我的英语是法语。我尝试但无法编写程序...
任何人都可以解释IMAGE_THUNK_DATA的结构吗?我只知道它有4个元素,但是我想对这些元素进行解释。
我在缓冲区中有一个可执行文件,我想在不将其写入文件的情况下执行该文件。这可能吗?我的代码示例:使用open(“ somefile.exe”,“ rb”)作为exe_file:可执行文件字符串= ...
我的问题如下:可移植可执行格式(在Windows / Unix上)一般与x86 / x64指令集有什么关系? PE格式是否存储...
在解释了词法分析器和解析器之后,有关如何创建编译器的所有文章均停止。他们没有解释如何创建机器代码。我想了解端到端的过程。目前我...
是否可以在运行时查找代码段的地址(.data,.text等?)>
我想编写一些代码,在运行时将在其自己的进程中打印每个代码段的地址和长度。是否有捷径可寻?我知道找到...
我根据本文了解了如何解析PE文件在本文中,它们使用现有的API和结构现在我想自己重写程序,而无需调用api和可用结构。...
我必须从.pdb和.dll文件中提取PDB签名。那就是我用来从.pdb文件中提取代码的代码。不幸的是,我还没有找到从DLL中提取它的类似方法。 ...