hack-PE
关注
分享
扫一扫
阿特图
这个作者很懒,什么都没留下…
展开
-
小甲鱼PE详解之区块描述、对齐值以及RVA详解(PE详解06)
原文出自:www.fishc.com 各种区块的描述:很多朋友喜欢听小甲鱼的PE详解,因为他们觉得课堂上老师讲解的都是略略带过,绕得大家云里雾里~刚好小甲鱼文采也没课堂上的教授讲的那么好,只能以比较通俗的话语来给大家描述~通常,区块中的数据在逻辑上是关联的。PE 文件一般至少都会有两个区块:一个是代码块,另一个是数据块。每一个区块都需要有一个截然不同的名字,这个名字主要是用转载 2012-03-25 11:06:53 · 728 阅读 · 0 评论 -
小甲鱼PE详解之IMAGE_DOS_HEADER结构定义即各个属性的作用(PE详解01)
原文出自:www.fishc.com(注:最左边是文件头的偏移量。)IMAGE_DOS_HEADER STRUCT{+0hWORDe_magic//Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记+2h WORDe_cblp//Bytes on last page of file +4hWORDe_cp//Pages转载 2012-03-16 15:36:01 · 5901 阅读 · 0 评论 -
小甲鱼PE详解之区块表(节表)和区块(节)(PE详解04)
原文出自:www.fishc.com越学越多的结构,大家可能觉得PE挺乱挺杂的哈,所以这里插播下一下必要知识的详细注释,大伙可以按需要看。PE文件到内存的映射在执行一个PE文件的时候,windows 并不在一开始就将整个文件读入内存的,二十采用与内存映射文件类似的机制。也就是说,windows 装载器在装载的时候仅仅建立好虚拟地址和PE文件之间的映射关系。当转载 2012-03-16 15:42:23 · 1666 阅读 · 0 评论 -
小甲鱼PE详解之区块表(节表)和区块(节)续(PE详解05)
原文出自:www.fishc.com这一讲我们结合实例来谈谈区块表的定义以及各个属性的含义。首先,我们先用之前学过的一点知识在二进制文件中手动翻找区块表,这样做的好处是可以使你很快的对PE结构牢记于心。学来的东西就是能用的东西,不能用的理论是空谈,是瞎扯。(具体过程演示大伙可参考小甲鱼的视频教程:《解密系列》系统篇.第五讲)这里我们经过千辛万苦终于找到了我们的区块表了(当然转载 2012-03-16 15:43:33 · 1563 阅读 · 0 评论 -
小甲鱼PE详解之IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用(PE详解03)
原文出自:www.fishc.com咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用!(视频教程:http://fishc.com/a/shipin/jiemixilie/)接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构,但是呢,实际上上节课我们讲解的 IMAGE_转载 2012-03-16 15:41:18 · 1033 阅读 · 0 评论 -
DLL 中 DEF 文件的使用
原文出自:www.fishc.com DLL中导出函数的声明有两种方式:一种为在函数声明中加上__declspec(dllexport),这里不再举例说明;另外一种方式是采用模块定义(.def) 文件声明,.def文件为链接器提供了有关被链接程序的导出、属性及其他方面的信息。首先创建 一个DLL程序,.cpp中int __stdcall Add(int numa, int转载 2012-03-25 11:18:34 · 528 阅读 · 0 评论 -
使用 DEF 文件导出 DLL
原文出自:www.fishc.com 模块定义 (.def) 文件是包含一个或多个描述 DLL 各种属性的 Module 语句的文本文件。如果不使用 __declspec(dllexport) 关键字导出 DLL 的函数,则 DLL 需要 .def 文件。.def 文件必须至少包含下列模块定义语句:文件中的第一个语句必须是 LIBRARY 语句。此语句将 .def 文件转载 2012-03-25 11:17:50 · 810 阅读 · 0 评论 -
小甲鱼PE详解之资源(PE详解11)
原文出自:www.fishc.com最近一直在安排第一届鱼C 学习班的事情,忙活了好一阵子,真是对不住大家,还大家久等了,这里要跟大家说声不好意思 ^_^今天我们来谈谈资源部分,资源部分可以说是 PE 文件所有结构中,最复杂的一部分,也最让人揪心。很多朋友都想通过自己动手修改一些游戏的资源、工具的界面、或者一些软件的图标等,都知道要改资源部分。但纯粹一进去就像走进了迷宫……出不来……转载 2012-03-25 11:16:26 · 4710 阅读 · 0 评论 -
小甲鱼PE详解之基址重定位详解(PE详解10)
原文出自:www.fishc.com今天有一个朋友发短消息问我说“老师,为什么PE的格式要讲的这么这么细,这可不是一般的系哦”。其实之所以将PE结构放在解密系列继基础篇之后讲并且尽可能细致的讲,不是因为小甲鱼没事找事做,主要原因是因为PE结构非常重要,再说做这个课件的确是很费神的事哈。在这里再次强调一下,只要是windows操作程序,其就要遵循PE格式,再说人家看雪的网址就是www.pediy转载 2012-03-25 11:15:39 · 1085 阅读 · 0 评论 -
小甲鱼PE详解之输出表(导出表)详解(PE详解09)
原文出自:www.fishc.com小甲鱼PE详解之输出表(导出表)详解(PE详解09)当PE 文件被执行的时候,Windows 加载器将文件装入内存并将导入表(Export Table) 登记的动态链接库(一般是DLL 格式)文件一并装入地址空间,再根据DLL 文件中的函数导出信息对被执行文件的IAT 进行修正。基础补充:很多朋友可能看到这里会有点懵,各位看官请允许小甲鱼转载 2012-03-25 11:14:47 · 1118 阅读 · 0 评论 -
小甲鱼PE详解之输入表(导入表)详解2(PE详解08)
原文出自:www.fishc.com 在此之前,我们已经对这个输入表进行了一些实践和理解,这有助于大家对这个概念更进一步的加深认识。小甲鱼觉得,越是复杂的问题我们应该越是去动手操作它,认识它,这样才容易熟悉它!在上一节课我们像小鹿一样的乱撞,终于撞到了输入表里边包含的函数名称,嘿嘿,不过地址,我们还是没能找着……这节课我们将深入来剖析输入表的结构,通过结合实例分析来帮助大家理解输入转载 2012-03-25 11:13:42 · 1279 阅读 · 0 评论 -
小甲鱼PE详解之输入表(导入表)详解(PE详解07)
原文出自:www.fishc.com捷径并不是把弯路改直了,而是帮你把岔道堵上!走得弯路跟成长的速度是成正比的!不要害怕走上弯路,弯路会让你懂得更多,最终还是会在终点交汇!岔路会将你引入万劫不复的深渊,并越走越深……在开始讲解输入表(导入表)概念之前,请允许小甲鱼童鞋用简短的几句话来总结之前我们学过的内容,并做进一步的思想综合提升,注意咯!首先,我们知道PE 文件中转载 2012-03-25 11:10:35 · 1471 阅读 · 0 评论 -
小甲鱼PE详解之IMAGE_NT_HEADERS结构定义即各个属性的作用(PE详解02)
原文出自www.fishc.comPE Header 是PE相关结构NT映像头(IMAGE_NT_HEADER)的简称,里边包含着许多PE装载器用到的重要字段。下边小甲鱼将为大家详细讲解哈~ 首先是IMAGE_NT_HEADERS 结构的定义:(啥?结构不会,先看看小甲鱼童鞋的《零基础入门学习C语言》关于结构方面的章节吧~)IMAGE_NT_HEADERS转载 2012-03-16 15:38:06 · 1604 阅读 · 0 评论