关于Dll Dll。Exe 都是PE格式的二进制文件。Dll相当于Linux操作系统下的so文件 1 基地址(Base Address)和相对地址(RelativeVirtual Address) 基地址(BaseAddress)和相对地址(Relative Virtual Address)是PE文 ...
分类:
其他好文 时间:
2018-01-14 13:49:23
阅读次数:
214
PE格式第八讲,TLS表(线程局部存储) 作者:IBinary出处:http://www.cnblogs.com/iBinary/版权所有,欢迎保留原文链接进行转载:) 一丶复习线程相关知识 首先讲解TLS的时候,需要复习线程相关知识, (thread local storage ) 1.了解经典同 ...
分类:
编程语言 时间:
2017-10-20 10:09:28
阅读次数:
237
PE格式第六讲,导出表 请注意,下方字数比较多,其实结构挺简单,但是你如果把博客内容弄明白了,对你受益匪浅,千万不要看到字数多就懵了,其实字数多代表它重要.特别是第五步, 各种表中之间的关系. 作者:IBinary出处:http://www.cnblogs.com/iBinary/版权所有,欢迎保留 ...
分类:
其他好文 时间:
2017-10-18 10:14:07
阅读次数:
141
PE格式第五讲,手工添加节表 作者:IBinary出处:http://www.cnblogs.com/iBinary/版权所有,欢迎保留原文链接进行转载:) 首先我们要用汇编编写一段汇编代码,用来生成标准PE 一丶标准PE生成的汇编代码 然后可以生成一个标准PE 当然为了讲解这里使用标准PE,你也可 ...
分类:
其他好文 时间:
2017-10-17 09:58:03
阅读次数:
117
PE格式第四讲,数据目录表之导入表,以及IAT表 一丶IAT(地址表) 首先我们思考一个问题,程序加载的时候会调用API,比如我们以前写的标准PE 那么他到底是怎么去调用的? 他会Call 下边的Jmp位置 而Jmp位置则是对一个全局变量取内容. 看下全局变量内容是什么. 我们跟过去看下 75 98 ...
分类:
其他好文 时间:
2017-10-13 10:19:59
阅读次数:
94
PE格式第三讲扩展,VA,RVA,FA的概念 作者:IBinary出处:http://www.cnblogs.com/iBinary/版权所有,欢迎保留原文链接进行转载:) 一丶VA概念 VA (virtual Address) 虚拟地址的意思 ,比如随便打开一个PE,找下它的虚拟地址 这边都是. ...
分类:
其他好文 时间:
2017-10-12 10:18:20
阅读次数:
107
1 基本概念 下表描述了贯穿于本文中的一些概念: 2 概览 x86都是32位的,IA-64都是64位的。64位Windows需要做的只是修改PE格式的少数几个域。这种新的格式被称为PE32+。它并没有增加任何新域,仅从PE格式中删除了一个域。其余的改变就是简单地把某些域从32位扩展到64位。在大部分 ...
分类:
其他好文 时间:
2017-03-03 01:03:15
阅读次数:
260
以前刚开始学网络安全,是从免杀开始的。记得那时候杀毒软件还很弱。金山江民瑞星还存在。 那会什么原理也不懂,就一直瞎鼓捣。(后来转入渗透行列了) 这段时间一直在学PE格式,突然想起来以前很古老的PE文件头移位。 网上搜了搜,看大家虽然做了视频,但是竟然没人讲原理。借着刚好在学PE格式的知识,就做个PE ...
分类:
其他好文 时间:
2016-10-24 23:39:17
阅读次数:
233
确定进行反汇编代码区域,这并不像那么简单。通常,指令与数据混杂在一起,区分它们就显得非常重要。反汇编可执行文件:该文件必须符合可执行文件的某种通用格式,如Windows所使用的可移植可执行(Portable Executable, PE)格式或许多Unix系统常用的可执行和链接格式(ELF)。 知道 ...
分类:
编程语言 时间:
2016-09-29 20:22:19
阅读次数:
133
源代码如下: typedef struct _IMAGE_FILE_HEADER { +04h WORD Machine; // 运行平台 +06h WORD NumberOfSections; // 文件的区块数目 +08h DWORD TimeDateStamp; // 文件创... ...
分类:
其他好文 时间:
2016-08-14 11:37:34
阅读次数:
211
