关于Dll
Dll,Exe 都是PE格式的二进制文件。Dll相当于Linux操作系统下的so文件
1 基地址(Base Address)和相对地址(RelativeVirtual Address)
基地址(BaseAddress)和相对地址(Relative Virtual Address)是PE文件的概念,当PE文件被装载的时候,进程空间的起始地址就是基地址,这个值是PE...
分类:
其他好文 时间:
2014-09-01 00:29:22
阅读次数:
295
最近在一直努力学习破解,但是发现我的基础太差了,就想学习一下PE结构。可是PE结构里的结构关系太复杂,看这老罗的WiN32汇编最后一章翻两页又合上了。。把自己的信心都搞没了。感觉自己的理解能力不行,实践一下也许会好一点,可是怎么实践,进看雪搜一下发现了不少帖子的手写PE太牛了。。,心想咱们手写不行看...
由于这次文章内容比较多所以写成DOC文档为了复习所学的知识,我在原本的软件里试者手动加入区段,并写给大家分享,还试试者用LordPE加区段发现竟然失败了,还是自己动手比较实在,完美运行。利用OD的汇编功能可以在新的区段为所欲为哈哈修改前的PE信息修改后的PE信息摘自:http://bbs.pediy...
00.主体视图01.简介名称:C32Asm v0.4.12 完全版v0.4.12 大小:1.89M 应用平台:Windows简介: --== C32Asm v0.4.12 完全版 ==-- 一款非常不错的国产静态反编译工具! C32Asm现具有如下功能: 快速静态反编译PE格式文件(Exe、Dll等...
分类:
其他好文 时间:
2014-08-05 00:36:08
阅读次数:
307
解析程序自己的附加数据,将附加数据写入文件中。
主要是解析PE文件头,定位到overlay的地方,写入文件。常应用的场景是在crackme中,crackme自身有一段加密过的附加数据,在crackme运行的过程中解析自己的附加数据,然后解密这段数据。。。。
代码留存:
//解析自己的PE文件
TCHAR szModuleFile[MAX_PATH] = {0};
::GetMod...
分类:
其他好文 时间:
2014-06-05 03:01:16
阅读次数:
438
