PE文件结构(四)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
输出表
一般来说输出表存在于dll中。输出表提供了 文件中函数的名字跟这些函数的地址, PE装载器通过输出表来修改IAT。
IMAGE_OPTIONAL_HEADER中的 DataDirectory[0] 提供了输出表的RVA。输出表是以一个IMAGE_EXPORT_DIRECTORY结构 开始的。
IMAGE_EXPORT_DIRECTORY结构:
typedef struct _IMAGE_EXP...
分类:
其他好文 时间:
2014-10-06 04:14:29
阅读次数:
279
PE文件结构(三)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
输入表
输入函数,表示被程序调用但是它的代码不在程序代码中的,而在dll中的函数。对于这些函数,磁盘上的可执行文件只是保留相关的函数信息,如函数名,dll文件名等。在程序运行前,程序是没有保存这些函数在内存中的地址。当程序运行起来时,windows加载器会把相关的dll装入内存,并且将输入函数的指令与函数真在内存中正的地址联系起来。输入表(导入表)就是用来保存这些函数的信息的。
在 IMAGE_OPT...
分类:
其他好文 时间:
2014-10-03 12:24:34
阅读次数:
215
PE文件结构(二)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
区块
在区块表 后面的就是一个一个区块,每个区块占用对齐值的整数倍,一般的文件都有代码块 跟 数据块( 它们的名字一般为.text 跟 .data 但这是可以修改的)。每个区块的数据具有相同的属性。编译器先在obj中生成不同的区块, 链接器再按照一定的规则合并不同obj跟库中的快。例如每个obj中肯定有.text 块, 连接器就会把它们合并成一个单一的.text 块;再如,如果两个区块具有相同的的属性就有可能被合...
分类:
其他好文 时间:
2014-10-03 00:04:23
阅读次数:
285
今天把之前在Evernote中的笔记重新整理了一下,发上来供对java class 文件结构的有兴趣的同学参考一下。 学习Java的朋友应该都知道Java从刚开始的时候就打着平台无关性的旗号,说“一次编写,到处运行”,其实说到...
分类:
编程语言 时间:
2014-09-30 15:32:50
阅读次数:
284
文件结构- run.py- b-- __init__.pyrun.py 1 import logging 2 3 import b 4 5 log = logging.getLogger("") 6 7 tmp = logging.FileHandler('log.txt') 8 log.ad...
分类:
编程语言 时间:
2014-09-29 16:23:31
阅读次数:
231
linux下的文件结构,看看每个文件夹都是干吗用的/bin二进制可执行命令/dev设备特殊文件/etc系统管理和配置文件/etc/rc.d启动的配置文件和脚本/home用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示/lib标准程序设计库,又叫动态链接共享库,作用类似win..
分类:
系统相关 时间:
2014-09-29 16:13:02
阅读次数:
254
在Linux内核 2.6.16中引入了一个系统内存接口特性,这个接口位于/proc/$pid/目录下的smaps文件中,一看内容发现是进程内存映像信息,比同一目录下的maps文件更详细些。400df000-4048c000 r--s 00000000 1f:05 286 /data/d...
分类:
系统相关 时间:
2014-09-29 12:25:20
阅读次数:
261
头文件结构
#ifndef COMMUNICATERHANDLLER_H
#define COMMUNICATERHANDLLER_H
#include "ace/Guard_T.h"
#include "ace/Singleton.h"
#ifndef COMMUNICATER_H
#include "Communicater.h"
#endif
class C...
分类:
编程语言 时间:
2014-09-29 10:55:40
阅读次数:
151
一 、Linux文件结构 文件结构是文件存放在磁盘等存贮设备上的组织方法。主要体现在对文件和目录的组织上。 目录提供了管理文件的一个方便而有效的途径。 Linux使用标准的目录结构,在安装的时候,安装程序就已经为用户创建了文件系统和完整而固定的目录组成形式,并指定了每个目录的作用和其中的文件类...
分类:
系统相关 时间:
2014-09-25 01:43:57
阅读次数:
368
题意:给出一个二维字符数组,它代表了一棵树。然后将这棵树转化为括号表示法(以递归的形式)。分析:这道题最大的特色就是对数据的处理方式,里面用到了一个 fgets() 函数,这个函数的功能有点像c++里面的cin.getline()函数介绍:从文件结构体指针stream中读取数据,每次读取一行。读取的...
分类:
其他好文 时间:
2014-09-24 21:33:47
阅读次数:
327
