源代码如下: typedef struct _IMAGE_NT_HEADERS { +00h DWORD Signature; // 固定为 0x00004550 根据小端存储为:"PE.." +04h IMAGE_FILE_HEADER FileHeader; +18h IMAGE_OPTIONA... ...
分类:
其他好文 时间:
2016-08-14 10:20:23
阅读次数:
159
typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header WORD e_magic; // Magic number 固定为"MZ" 即, 4Dh 5Ah WORD e_cblp; // Bytes on last page of f... ...
分类:
其他好文 时间:
2016-08-14 09:04:34
阅读次数:
191
(原创内容,禁止转载)之前大致了解过PE格式、ELF格式、COFF格式以及内存布局和栈的布局,这次直接实战反编译。参考书籍:1.0day安全:软件漏洞分析技术 2.IDA PRO 权威指南首先搭建开发环境:虚拟机安装系统Windows XP SP2 ,安装VC++6.0,安装ollydbg和...
分类:
其他好文 时间:
2015-11-02 19:25:41
阅读次数:
311
使用 DiskMaker X 轻松制作 Yosemite 安装 U 盘由于帮人在MacBook上装Windows, 用pe格式化了一下分出来的Windows分区, 搞得Mac系统也瘫掉了, 无奈之下需要重装Mac系统, 又不愿意费时等它自己下载安装, 就只好自己做U盘启动了, 可没想到居然这么费劲!...
分类:
其他好文 时间:
2015-09-29 18:18:59
阅读次数:
198
WDK和DDK的作用 开发WINDOWS下的驱动程序,需要一个专门的开发包,如:开发JAVA程序,我们可能需要一个JDK,开发 WINDOWS应用程序,我们需要WINDOWS的SDK,现在开发WINDOWS下的驱动程序,我们需要一个DDK/WDK。驱动程序的文件格式都是PE格式。Windows驱动....
分类:
其他好文 时间:
2015-07-28 20:46:17
阅读次数:
128
原作者:小甲鱼(注:最左边是文件头的偏移量。) IMAGE_DOS_HEADER STRUCT { +0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +2h WORD ...
分类:
其他好文 时间:
2015-01-01 17:21:36
阅读次数:
271
作者:小甲鱼接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构。但是呢,实际上上节课我们讲解的 IMAGE_FILE_HEADER 结构远远不足以来定义 PE 文件的属性。因此,这些属性在 IMAGE_OPTIONAL_HEADER...
分类:
其他好文 时间:
2015-01-01 17:15:17
阅读次数:
231
2.1概述在windows操作系统下,可执行文件的存储格式是PE格式;在Linux操作系统下,可执行文件的存储格式的WLF格式。它们都是COFF格式文件的变种,都是从COFF格式的文件演化而来的。在windows平台下,目标文件(.obj),静态库文件(.lib)使用COFF格式存储;而可执行文件(...
分类:
编程语言 时间:
2014-12-30 17:01:18
阅读次数:
291
PE:Portable Executable File Format(可移植的执行体)。Windows平台主流可执行文件格式。.exe与.dll文件都是PE格式。32位的叫做PE32,64位的叫做PE32+。PE文件格式定义在winnt.h头文件中。PE文件格式总览:PE文件使用的是一个平面地址空间...
分类:
其他好文 时间:
2014-09-02 15:35:14
阅读次数:
249
