由于这次文章内容比较多所以写成DOC文档为了复习所学的知识,我在原本的软件里试者手动加入区段,并写给大家分享,还试试者用LordPE加区段发现竟然失败了,还是自己动手比较实在,完美运行。利用OD的汇编功能可以在新的区段为所欲为哈哈修改前的PE信息修改后的PE信息摘自:http://bbs.pediy...
PE文件结构详解(四)PE导入表讲 了一般的PE导入表,这次我们来看一下另外一种导入表:延迟导入(Delay Import)。看名字就知道,这种导入机制导入其他DLL的时机比较“迟”,为什么要迟呢?因为有些导入函数可能使用的频率比较低,或者在某些特定的场 合才会用到,而有些函数可能要在程序运行一段....
分类:
其他好文 时间:
2014-08-31 11:51:51
阅读次数:
254
前面两篇PE文件结构详解(四)PE导入表和PE文件结构详解(五)延迟导入表介绍了PE文件中比较常用的两种导入方式,不知道大家有没有注意到,在调用导入函数时系统生成的代码是像下面这样的:在这里,IE的iexplorer.exe导入了Kernel32.dll的GetCommandLineA函数,可以看到...
分类:
其他好文 时间:
2014-08-31 11:51:31
阅读次数:
214
PE文件结构详解(二)可执行文件头的最后展示了一个数组,PE文件结构详解(三)PE导出表中解释了其中第一项的格式,本篇文章来揭示这个数组中的第二项:IMAGE_DIRECTORY_ENTRY_IMPORT,即导入表。也许大家注意到过,在IMAGE_DATA_DIRECTORY中,有几项的名字都和导入...
分类:
其他好文 时间:
2014-08-31 11:48:01
阅读次数:
228
在PE文件结构详解(一)基本概念里,解释了一些PE文件的一些基本概念,从这篇开始,将详细讲解PE文件中的重要结构。了解一个文件的格式,最应该首先了解的就是这个文件的文件头的含义,因为几乎所有的文件格式,重要的信息都包含在头部,顺着头部的信息,可以引导系统解析整个文件。所以,我们先来认识一下PE文件的...
分类:
其他好文 时间:
2014-08-31 11:44:51
阅读次数:
197
上篇文章PE文件结构详解(二)可执行文件头的结尾出现了一个大数组,这个数组中的每一项都是一个特定的结构,通过函数获取数组中的项可以用RtlImageDirectoryEntryToData函数,DataDirectory中的每一项都可以用这个函数获取,函数原型如下:PVOID NTAPI RtlIm...
分类:
其他好文 时间:
2014-08-31 11:43:21
阅读次数:
263
PE(Portable Execute) 文件是Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任 何扩展名。那Windows是怎么区分可执行文件和非可执行文件的呢?我们调用LoadLibrary传递了一个文件名...
分类:
其他好文 时间:
2014-08-31 11:43:01
阅读次数:
172
这道题很坑爹,稍微不注意不是PE就是RA要么TLE。先说下题意:题干描述的不是很清晰,主要是通过题目给的例子自己总结的,(这个很关键,没找着好的规律永远会TLE):规律:后面一个字符串和前面一个字符串比较,如果前几位相同的字符数量大于空格的数量,那么空格的数量加1,如果前几位相同字符数量小于空格的数...
分类:
编程语言 时间:
2014-08-31 10:24:01
阅读次数:
270
3垃圾回收机制3.1 什么是垃圾垃圾,内存中的垃圾,即内存中已无效但又无法自动释放的空间。在Java语言中,没有引用句柄指向的类对象最容易成为垃圾。,产生垃圾的情况有很多,主要有以下3种:(1)超出对象的引用句柄的作用域时,这个引用句柄引用的对象就变成垃圾。例:{Person p1 = new Pe...
分类:
编程语言 时间:
2014-08-29 19:48:48
阅读次数:
309
这是一个业界公认最好的PE文件修改工具,最可贵的是中文的哦:) 一款很强大的文件PE修复工具,是软件破解研究者的修复利器,LoadPe 在2003系统里面打开 od 正确寻找了oep 修正了镜象大小后 dump 时pied插壳 显示还是本身的壳 根本脱不了,此时请使用LoadPE的PE编辑器修正OE...
分类:
其他好文 时间:
2014-08-27 00:06:46
阅读次数:
283
