.net程序如何启动?.NET Framework在Windows平台顶部运行,这意味着.NET Framework必须使用 windows可以理解的技术来构建。首先,所有托管模块和程序集文件都必须使用windows PE文件格式,而且要么是一个windows EXE文件,要么是一个DLL文件。.n...
分类:
Web程序 时间:
2015-02-07 21:37:40
阅读次数:
289
// 计算PE校验和#include #pragma comment(lib,"Imagehlp.lib")void Getchecksum(TCHAR* pszPath){ /* Code by Lthis 转载请注明出处 */ DWORD dwHeaderSum,...
分类:
其他好文 时间:
2015-02-02 01:54:37
阅读次数:
195
PE文件是Win32的原生文件格式.每一个Win32可执行文件都遵循PE文件格式.对PE文件格式的了解可以加深你对Win32系统的深入理解.一、基本结构。上图便是PE文件的基本结构。(注意:DOS MZ Header和部分PE header的大小是不变的;DOS stub部分的大小是可变的。)一个P...
分类:
其他好文 时间:
2015-01-22 20:05:22
阅读次数:
236
之前买了个U盘,后来给朋友装系统弄成U盘启动盘了,就发现U盘容量变少了几百兆,原来是因为做U盘启动盘的时候,U盘启动盘制作软件都是把写入U盘的PE文件隐藏了,防止用户不小心删除文件。所以说这些空间应该是被隐藏了。 如果下软件来修复的话很麻烦,还不如用命令行来重新分区:win7下的的恢复步骤: ...
分类:
其他好文 时间:
2015-01-04 15:04:51
阅读次数:
152
作者:小甲鱼接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构。但是呢,实际上上节课我们讲解的 IMAGE_FILE_HEADER 结构远远不足以来定义 PE 文件的属性。因此,这些属性在 IMAGE_OPTIONAL_HEADER...
分类:
其他好文 时间:
2015-01-01 17:15:17
阅读次数:
231
2.1概述在windows操作系统下,可执行文件的存储格式是PE格式;在Linux操作系统下,可执行文件的存储格式的WLF格式。它们都是COFF格式文件的变种,都是从COFF格式的文件演化而来的。在windows平台下,目标文件(.obj),静态库文件(.lib)使用COFF格式存储;而可执行文件(...
分类:
编程语言 时间:
2014-12-30 17:01:18
阅读次数:
291
一、开篇 开篇我要讲述一个关于PE文件结构的文章,这篇文章动手能力比较强,希望大家能够动手进行操作,这边文章篇幅有可能会长一些,为了方便大家阅读我可以将其分为几个部分进行讲解,主要分为以下几个部分: ①PE文件头 ②导入表 ③导出表 ④资源表 下面我来讲解下为什么要学PE文件结构,因为了...
分类:
Web程序 时间:
2014-12-26 16:30:30
阅读次数:
291
缓冲区理论学习PE文件(进程)装入内存:PE文件(进程)在内存中按照功能大致划分4个部分(1)代码区(程序段).text主要存储被装入执行的二进制代码,ALU会到这个取指令并执行,这个段通常是只读,对它的写操作是非法的。(2)数据区.data主要是存储的全局变量,主要存储静态数据。(3)堆区程序在堆...
分类:
其他好文 时间:
2014-12-18 00:06:14
阅读次数:
175
输入表是PE文件结构中不可或缺的部分,输入表也称之为"导入表"。要想了解输入表,首先还得先从DLL文件入手。日常生活中我们会看见一些大型软件有很多的DLL格式的文件,这些文件中有很多的导入函数,这些函数不会直接被执行。当一个程序(EXE)运行时,导入函数是被程序调用执行的,其执行的代码是不在主程序(...
分类:
其他好文 时间:
2014-12-14 00:34:46
阅读次数:
1009
基于windowsPE文件的恶意代码分析;使用SystemInternal工具与内核调试器研究windows用户空间与内核空间
