PE Explorer V1.99 R5 绿色汉化特别版_强大的可视化汉化集成工具
功能极为强大的可视化汉化集成工具,可直接浏览、修改软件资源,包括菜单、对话框、字符串表等; 另外,还具备有 W32DASM 软件的反编译能力和PEditor
软件的 PE 文件头编辑功能,可以更容易的分析源代码,修....
分类:
其他好文 时间:
2014-05-21 19:40:41
阅读次数:
336
什么是堆,什么是栈,什么是数据段,什么是代码段...这些都是历史遗留问题,如今编程真的没有必要在意这些了!不要被/proc/xx/{maps,smaps}里面的内容所迷惑和萦绕,自己管理好自己的内存分配就好,如果程序不是自己写的,那么就找写它的人。本文将从一个链接动态库的可执行文件如何载入进程地址空间开始,谈一下我对进程地址空间布局的看法。我没有采用精确的方式描述ELF或PE文件如何载入的,而仅仅...
分类:
其他好文 时间:
2014-05-18 18:23:26
阅读次数:
378
ocaml与haskell一样,是functional programming的代表。
对于有一定编程经验的人来说,入手一种新语言,最有效的方式就是开发一些实用的utility,因此top-level肯定不能满足我们的需要。
对于ocaml来说,我们怎样才能生成一个命令行程序的PE文件呢? 先安装O...
分类:
其他好文 时间:
2014-05-15 21:09:42
阅读次数:
422
PE(Portable Execute)文件是WIN32下可执行文件遵循的数据格式,也是反汇编调试必不可少的文件,常见的pe文件有.exe和.dll文件。本文主要介绍pe文件的结构和虚拟内存地址转换到文件地址的方法。
pe文件的基本结构
基本的pe文件主要包括以下部分:如下图
.text节:由编译器产生,村反击本的二进制机器码,我们调试很烦会变得而主要对象。.data节:数据块,宏定...
分类:
其他好文 时间:
2014-05-10 09:56:24
阅读次数:
311
1.程序的构建
在构建程序的时候,链接器都会给程序设置一个默认的加载地址,即首选基地址,它表示该模块被映射到进程地址空间时最佳的内存地址。默认情况下,对于EXE程序而言,windows链接器会将它的首选基地址设置为0X400000(四十万),而DLL程序的首选基地址则被设置为0X10000000(1千万),然后链接器将该地址以及一些相关数据和代码的地址写入到PE文件中。首选基地址的是为了系统程序...
分类:
其他好文 时间:
2014-05-10 04:39:44
阅读次数:
821
用vc 菜单 文件|
打开|指定EXE或DLL,如有指定运行时库,则PE文件的资源中可以看到manifest 配置节然后据此判断EXE依赖的运行时库, 再根据编译选项调整
运行时库设置
分类:
其他好文 时间:
2014-05-09 17:06:52
阅读次数:
318
【PE文件结构】 【PE结构相关的3种地址】 【特征码】
很多EXE会被加壳,加壳的特点是入口地址被替换。所以入口地址处的代码常常可以用来判断EXE是否被加壳,以及用来判断是哪种程序生成的程序。这些可以判定目标的二进制机器码被称为特征码。特征码匹配就是一个二进制的匹配。
分类:
其他好文 时间:
2014-05-01 21:27:56
阅读次数:
500
