用vc 菜单 文件|
打开|指定EXE或DLL,如有指定运行时库,则PE文件的资源中可以看到manifest 配置节然后据此判断EXE依赖的运行时库, 再根据编译选项调整
运行时库设置
分类:
其他好文 时间:
2014-05-09 17:06:52
阅读次数:
318
1.2G内存试玩RAMOS_XP1、为了防止做系统时出现意外,用Bootice把C盘MBR修改为Grub4dos,这样子系统如果失败,可以进入PE重做。2、在C盘安装75M飞机城老朱zmhxpsp2,安装好之后windows目录约271M,Program
Files约80M,Documents an...
分类:
其他好文 时间:
2014-05-04 11:12:52
阅读次数:
366
;代码段 .code;---------------------; 将内存偏移量RVA转换为文件偏移;
lp_FileHead为文件头的起始地址; _dwRVA为给定的RVA地址;---------------------_RVAToOffset proc
_lpFileHead, _dwRVA ....
【PE文件结构】 【PE结构相关的3种地址】 【特征码】
很多EXE会被加壳,加壳的特点是入口地址被替换。所以入口地址处的代码常常可以用来判断EXE是否被加壳,以及用来判断是哪种程序生成的程序。这些可以判定目标的二进制机器码被称为特征码。特征码匹配就是一个二进制的匹配。
分类:
其他好文 时间:
2014-05-01 21:27:56
阅读次数:
500
