PE文件结构(四)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
输出表
一般来说输出表存在于dll中。输出表提供了 文件中函数的名字跟这些函数的地址, PE装载器通过输出表来修改IAT。
IMAGE_OPTIONAL_HEADER中的 DataDirectory[0] 提供了输出表的RVA。输出表是以一个IMAGE_EXPORT_DIRECTORY结构 开始的。
IMAGE_EXPORT_DIRECTORY结构:
typedef struct _IMAGE_EXP...
分类:
其他好文 时间:
2014-10-06 04:14:29
阅读次数:
279
首先点击右下角的电源图标,我的没插电池会显示一个在电源图标处点左键或右键都行,点击电源选项>>选择关闭盖子的功能把这四项选为不采取任何操作>>保存修改右击“这台电脑”>>属性>>远程设置如下选择,然后确定再来到控制面板>>系统和安全好了,现在可以打开远程服务了按住win键加R键,打开运行,输入mst...
分类:
其他好文 时间:
2014-10-04 23:29:20
阅读次数:
245
IMAGE_OPTIONAL_HEADER32 结构作用接 着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构,但是呢,实际上上节课我们讲解的 IMAGE_FILE_HEADER 结构远远不足以来定义 PE 文件的属性。因此,这些属性...
分类:
其他好文 时间:
2014-10-04 18:48:57
阅读次数:
331
CallKillProcess("Skype.exe,xmptipwnd.1.0.0.79.exe,KKV.exe,1905Server.exe,xmp.exe,QvodWebService.exe")FunctionKillProcess(strProcessToKill)processArr=split(strProcessToKill,",")ConststrComputer="."DimobjWMIService,colProcessListSetobjWMIService=GetObject("wi..
今天本本系统坏了,手头上又没有U盘PE工具,只有MAC和光驱,只好在MAC上下载系统ISO刻录,我是直接点ISO文件,右键刻录到光盘,刻录好之后放到本本上发现不能引导,再把光盘放回MAC上一看,光盘里就是个IOS文件,崩溃。。。。。求助GOOLE。。。。。正确的刻录办法如下:1.菜单..
分类:
其他好文 时间:
2014-10-04 04:41:46
阅读次数:
185
许久以后,这个续上这个系列的第三篇。玩过mono的可能知道mono有一个工具mkbundle,可以把mono的运行时与类库与你的程序的依赖程序集都打包成一个可执行文件,在win下为exe文件,例如mandroid.exe,mtouch.exe,在mac下的Mach-O文件,例如mtouch,mtou...
分类:
其他好文 时间:
2014-10-03 19:09:35
阅读次数:
246
今天和大家分享下 对于 vim 中 查找与替换方法例如有一篇文章。中英文不限制。 用户如果想查找其中的文字或单词 在 win系统的Notepad中一般都时 ctrl + F 去查询而在 vim 中 我们直接 /需要查询的单词 即可。 通过此命令还可以将文章中的剩余单词全部高亮显示。 用户只需要按 ....
分类:
其他好文 时间:
2014-10-03 15:34:24
阅读次数:
160
PE文件结构(三)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
输入表
输入函数,表示被程序调用但是它的代码不在程序代码中的,而在dll中的函数。对于这些函数,磁盘上的可执行文件只是保留相关的函数信息,如函数名,dll文件名等。在程序运行前,程序是没有保存这些函数在内存中的地址。当程序运行起来时,windows加载器会把相关的dll装入内存,并且将输入函数的指令与函数真在内存中正的地址联系起来。输入表(导入表)就是用来保存这些函数的信息的。
在 IMAGE_OPT...
分类:
其他好文 时间:
2014-10-03 12:24:34
阅读次数:
215
http://www.cnblogs.com/zhj5chengfeng/archive/2013/01/01/2841253.html%Java_Home%\bin;%Java_Home%\jre\bin; 这个是加在path变量前面的path变量本来前面的%SystemRoot%\system3...
分类:
编程语言 时间:
2014-10-03 02:49:53
阅读次数:
210
