有很多介绍PE文件的文章,但是我打算写一篇关于输入表的文章,因为它对于破解很有用。 我想解释它的最好的方法是举一个例子,你可以跟着我逐步深入,一步一步的思考,最后你将完全明白,我选择了一个我刚下载下来的小程序,它是用TASM编译的,有一个比较小的输入表,所以我想它应该是个不错的范例。 好了,让我.....
分类:
其他好文 时间:
2014-09-03 16:18:26
阅读次数:
215
先来看一个可执行文件的实例:本例程打开一PE文件,将所有引入dll和对应的函数名读入一编辑控件,同时显示IMAGE_IMPORT_DESCRIPTOR结构各域值。C:\QQDownload\blah.EXE================[ IMAGE_IMPORT_DESCRIPTOR ]====...
分类:
其他好文 时间:
2014-09-03 16:16:46
阅读次数:
293
解决方法:1.使用其他介质引导进入PE,列如:U盘启动,光盘上有PE。2.进入CMD命令提示符模式,将OSK.EXE和CMD.EXE拷贝到别的地方3.如果Windows7装在c盘,请根据个人情况自行改动,执行以下命令4.copyc:\windows\system32\osk.exee:\5.copyc:\windows\system32\cmd.exee:\6.然后..
PE:Portable Executable File Format(可移植的执行体)。Windows平台主流可执行文件格式。.exe与.dll文件都是PE格式。32位的叫做PE32,64位的叫做PE32+。PE文件格式定义在winnt.h头文件中。PE文件格式总览:PE文件使用的是一个平面地址空间...
分类:
其他好文 时间:
2014-09-02 15:35:14
阅读次数:
249
能实现基本的信息获取区段信息数据目录信息导入表函数分析导出表函数分析,能同时解析只序号导出和以函数名序号同时导出的函数FLC计算需要源码的可以留邮箱。
分类:
其他好文 时间:
2014-09-02 14:05:54
阅读次数:
197
1.实例1国外的人写的最小的PE文件--97Bytes4D5A0000504500004C0101006A2A58C30000000000000000040003010B0108000400000000000000040000000C000000040000000C00000000004000040...
分类:
其他好文 时间:
2014-09-02 14:00:04
阅读次数:
220
(注:最左边是文件头的偏移量。) IMAGE_DOS_HEADER STRUCT { +0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +2h WORD e_cblp // Bytes on la...
分类:
其他好文 时间:
2014-09-01 20:58:23
阅读次数:
603
关于Dll
Dll,Exe 都是PE格式的二进制文件。Dll相当于Linux操作系统下的so文件
1 基地址(Base Address)和相对地址(RelativeVirtual Address)
基地址(BaseAddress)和相对地址(Relative Virtual Address)是PE文件的概念,当PE文件被装载的时候,进程空间的起始地址就是基地址,这个值是PE...
分类:
其他好文 时间:
2014-09-01 00:29:22
阅读次数:
295
题目:一、将_text,_rdata,_data合并成一个EXE文件,重建一个PE头二、在第一步的基础上加入一个菜单三、加入点击菜单调用MessageBox*************************************************************因为最终结果是一个用W...
分类:
其他好文 时间:
2014-08-31 13:12:41
阅读次数:
210
最近在一直努力学习破解,但是发现我的基础太差了,就想学习一下PE结构。可是PE结构里的结构关系太复杂,看这老罗的WiN32汇编最后一章翻两页又合上了。。把自己的信心都搞没了。感觉自己的理解能力不行,实践一下也许会好一点,可是怎么实践,进看雪搜一下发现了不少帖子的手写PE太牛了。。,心想咱们手写不行看...
