可移植可执行文件(PE)格式是COFF的修改,是Windows操作系统下可执行二进制文件的文件格式。 PE格式很容易通过其“MZ DOS头”(0x4d 0x5a,“MZ”代表“Mark Zbikowski”)识别。
我需要使用IAT补丁修补Windows应用程序,主要的兴趣是创建一种恶意行为。恶意行为可能是隐藏某些文件/进程或窃取密码......
有没有办法在C ++ / windows中获取exe / DLL映像基址?谢谢 :)
基本上,我想要做的是找到PE文件的最后一部分。我非常认真地阅读了PE规范,但我无法发现我的代码失败的地方。 PIMAGE_DOS_HEADER pidh =(...
我试图读取PE头,并想看看exe是否启用了ASLR。我目前正在做:if(PE.FileHeader-> OptionalHeader.DllCharacteristics == IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE)...
ResourceEntries资源表的RVA在复制到不同的映像/ PE时需要重定位吗?
我已经成功地构建了一个基本的JAVA反汇编程序,仅仅因为已经构建的开源代码(pecoff4j及其分支)尽管非常出色但没有帮助。我已经设法解析了所有......
我正在寻找有关PE文件中COM_DESCRIPTOR目录的信息。它是什么,它用于什么?我已经阅读了PE文件的结构,但仍然不明白什么是COM_DESCRIPTOR。 ...
我已经定义了一个DLL-export如下:__ declspec(dllexport)DWORD WINAPI DllBootstrap(LPVOID addr){return 0;现在,使用DUMPBIN,符号显示如下:1 0 0001100A?...
我正在使用Objdump将PE文件反汇编为汇编。使用此命令:objdump -M intel -d File.exe输出为:00401000 :401000:53 ......
强制在Windows上以32位进程加载DLL以上2GB(0x80000000)
要在我们的调试器中测试一个角落情况,我需要提出一个程序,其DLL加载超过2GB(0x80000000)。目前的测试用例是一个多GB的游戏,它加载了超过700个DLL,我想...
我目前正在使用Visual Studio 2017,并尝试使我的应用程序更具防篡改性。现在,我想要保护的关键代码函数将在运行时解密,并且......
我编写了一个例程,用于从加载了LoadLibrary的DLL中转储符号和部分,但不知道如何解码部分名称长于IMAGE_SIZEOF_SHORT_NAME的MinGW DLL ...