PE文件相关
关注
分享
扫一扫
文章平均质量分 78
烟台的风
这个作者很懒,什么都没留下…
展开
-
IMAGE_DOS_HEADER
IMAGE_DOS_HEADER STRUCT{+0hWORDe_magic//Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记+2h WORDe_cblp//Bytes on last page of file +4hWORDe_cp//Pages in file +6hWORDe_crlc//转载 2013-11-29 15:19:48 · 717 阅读 · 0 评论 -
PE文件到内存的映射
PE文件到内存的映射在执行一个PE文件的时候,windows 并不在一开始就将整个文件读入内存的,二十采用与内存映射文件类似的机制。也就是说,windows 装载器在装载的时候仅仅建立好虚拟地址和PE文件之间的映射关系。当且仅当真正执行到某个内存页中的指令或者访问某一页中的数据时,这个页面才会被从磁盘提交到物理内存,这种机制使文件装入的速度和文件大小没有太大的关系。转载 2013-11-29 17:28:25 · 1285 阅读 · 0 评论 -
IMAGE_OPTIONAL_HEADER32
作者 : 小甲鱼是帅哥 咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用!(视频教程:http://fishc.com/a/shipin/jiemixilie/)接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构,但是呢,实际上上节课我们讲解的 IMAGE_F转载 2013-11-29 20:49:49 · 587 阅读 · 0 评论 -
IMAGE_NT_HEADERS
IMAGE_NT_HEADERS STRUCT { +0hDWORDSignature //+4h IMAGE_FILE_HEADER FileHeader //+18hIMAGE_OPTIONAL_HEADER32OptionalHeader //} IMAGE_NT_HEADERS ENDS转载 2013-11-29 15:22:54 · 705 阅读 · 0 评论 -
小甲鱼PE详解之输入表(导入表)详解2(PE详解08)
在此之前,我们已经对这个输入表进行了一些实践和理解,这有助于大家对这个概念更进一步的加深认识。小甲鱼觉得,越是复杂的问题我们应该越是去动手操作它,认识它,这样才容易熟悉它!在上一节课我们像小鹿一样的乱撞,终于撞到了输入表里边包含的函数名称,嘿嘿,不过地址,我们还是没能找着……这节课我们将深入来剖析输入表的结构,通过结合实例分析来帮助大家理解输入表的工作原理。输入表结构回转载 2013-11-30 09:52:56 · 458 阅读 · 0 评论