portable-executable 相关问题

可移植可执行文件(PE)格式是COFF的修改,是Windows操作系统下可执行二进制文件的文件格式。 PE格式很容易通过其“MZ DOS头”(0x4d 0x5a,“MZ”代表“Mark Zbikowski”)识别。

如何匹配重复项,如果匹配,如何删除python列表中的第二个?

我有API列表,输入= [WriteConsoleA,WSAStartup,RegCloseKey,RegCloseKey,RegCloseKey,NtTerminateProces,RegCloseKey]预期输出= [WriteConsoleA,WSAStartup,RegCloseKey,...

python python-3.x portable-executable
回答 2 投票 0

ROP小工具,用于生成Windows PE / COFF文件的ROP链

我正在寻找可以为Windows PE / COFF文件生成ROP链的ROP小工具。我尝试过https://github.com/sashs/Ropper和https://github.com/JonathanSalwan/ROPgadget,实际上它们是...

portable-executable
回答 1 投票 1

在OS X,Linux和Windows中,自删除可执行文件的预期行为是什么?

在执行过程中将自身删除的可执行文件应该怎么办?对于不同的操作系统,规则是否不同?它取决于可执行文件格式(例如PE,Mach-O等)还是......>

process executable elf portable-executable mach
回答 1 投票 0

正在寻找可以自动显示文件结构和部分的十六进制编辑器,例如。在编辑器中显示PE文件头

我想查看EXE文件(PE文件)的十六进制代码,是否有一个好的编辑器可以自动显示PE文件的各个部分?清楚地标记每个部分,否则,我需要计算...

hex editor portable-executable
回答 1 投票 0

[使用Python从PE文件中提取软件签名证书

[尝试使用加密从PE文件中提取证书时,它失败,并出现ValueError:无法加载证书。我可以使用子进程从同一PE文件正确提取证书...

python openssl portable-executable pyopenssl python-cryptography
回答 1 投票 0

导入地址表和全局偏移量表有什么区别?

我尝试分别使用Google搜索,但最突出的是一件事。 IAT是否仅用于PE文件而GoT仅用于ELF?

c assembly elf portable-executable got
回答 1 投票 0

是否可以将WindowsCE可执行文件运行到Windows Mobile?

这是许多应用程序,有些非常简单,而另一些则使用其他库。 ...

windows-mobile exe windows-ce portable-executable
回答 2 投票 0

。text和.itext内存段之间有什么区别?

当我编译Delphi项目并指示编译器创建内存映射文件(* .map)时,它在文件顶部包含对已用内存段的描述。例如:开始...

windows delphi portable-executable
回答 1 投票 4

Windows可执行文件如何只有128个字节

看这篇文章,它描述了一种将可执行 代码放在DICOM文件的前128个字节中(即在前言部分中)的技术。这样,DICOM既可以看作是DICOM,又可以看作是...

windows language-agnostic executable portable-executable
回答 1 投票 0

添加段的PE文件,入口点更改为新的部分,并执行任意代码

我工作的一个PE文件打包,我可以成功地加密的可执行文件的.text段,改变它的入口点和添加新的部分。新增加的部分将解密的照顾...

c++ c portable-executable
回答 1 投票 2

问题找到了使用Python的DLL绝对路径 - pefile,WIN32API,win32con,wintypes,WINDLL

这是一个更大的,非常复杂的工作的一部分,我已经削减到只要领。我使用Python和这里的目标是枚举所有的DLL,并为他们找到绝对路径,这...

python portable-executable absolute-path
回答 1 投票 0

可以进口64位可执行文件的约束?

我试图绑定一个64位可执行文件(我使用的是Win7的X64)使用bind.exe这似乎非常高兴地结合64位exe文件,并使用详细选项输出似乎是合理的。尽管 ...

linker portable-executable aslr
回答 1 投票 0

ollydbg中的入口点不符合PE中的ImageBase值

我是PE分析的新手,所以请耐心等待我的基础问题。在Windows XP和Windows 7中加载PE显示在Windows XP中创建的不同入口点Hello.exe。 CFF Explorer是......

windows-7 portable-executable ollydbg
回答 1 投票 0

如何将64位和32位可执行文件绑定到一个?

好吧,所以我的想法是将64位和32位Windows可执行文件绑定到一个应用程序的某种方式,所以如果它不运行64位版本,它将尝试32位版本。我正在读...

windows executable 32bit-64bit portable-executable fat-binaries
回答 2 投票 6

是否有可能找到谁建立了exe文件?

手头有exe文件,是否可以找到有关编译它的人的任何信息?更具体地说,delphi编译器是否包含自己的许可证信息或OS用户甚至......

delphi portable-executable
回答 1 投票 0

PE格式,IAT目录有什么用

在PE格式中,我们有导入表目录(由IMAGE_DIRECTORY_ENTRY_IMPORT访问)和IAT目录(由IMAGE_DIRECTORY_ENTRY_IAT访问)都是可选标题数据目录的一部分....

windows portable-executable
回答 4 投票 4

如何在Windows 10上确定可执行二进制文件的体系结构

鉴于Windows上的一些Random.exe,我如何确定其CPU架构,例如Intel / ARM,以及它的位数,例如32或64.文件资源管理器,其他工具或程序方法中是否存在属性...

windows cpu-architecture portable-executable identification
回答 3 投票 3

C程序,编译和链接后,会产生一个包含edata部分的EXE文件?

我正在审查有关可移植可执行文件(EXE文件)的Microsoft规范。特别是,我正在审查.edata(导出数据)部分。以下是规范中关于edata的内容......

c compilation executable portable-executable
回答 1 投票 1

如何在Windows Mobile 6.1(WM6.1)设备上使用WM2003二进制文件(dll)? (PE-loader不能接受旧的二进制文件)

嗨!我有一个旧的插件(作为二进制文件,dll),由我的应用程序使用。它是为WM2003打造的。现在它崩溃的应用程序,如果加载在Windows Mobile 6.1(WM5工作正常,WM6也是如此)。源代码是......

dll windows-mobile portable-executable windows-mobile-6.1
回答 2 投票 1

如何从PEPROCESS中读取驱动程序中的导入地址表?

我正在编写驱动程序以创建防病毒软件。但是,我一直在从进程中读取导入地址表。我有一个CreateProcessNotify:VOID CreateProcNotify(HANDLE ParentId,...

c++ c windbg drivers portable-executable
回答 2 投票 6
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.