
PE
z4ky
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
测试DLL劫持
我们的思路是写1个exe,2个dll分别是 testDLL劫持.exe a.dll hijack.dlltestDll劫持.exe 动态加载 a.dll,然后调用里面的Add()函数,我们将 a.dll 改名为b.dll 然后将 hijack.dll...原创 2019-10-18 18:30:52 · 1147 阅读 · 1 评论 -
TLS 线程局部存储
在学习逆向的过程中,大家可能了解到利用TLS,可以实现反调试,因为TLS回调函数会在入口函数之前执行,但是可能不知道具体的原理,以及TLS是个什么东西,通过下面的介绍,你将会了解TLS的原理以及用法。什么是线程局部存储? 线程局部存储(Thread Local Storage),又简称T...原创 2019-10-14 18:01:34 · 1225 阅读 · 0 评论 -
1、PE文件
PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE,DLL,OCX,SYS,COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL)PE文件由操作系统进行加载非可执行文件不是由操作系统进行加载的.exe .dll .sys不要根据后缀名来判断是否是exe文件...原创 2019-06-10 11:02:08 · 377 阅读 · 0 评论 -
2. PE文件的两种状态
PE文件有两种状态,一种是在硬盘中的状态,一种是在内存中的状态在内存中的状态 其实 就是对在硬盘状态的拉伸这里可以看到,DOS头,PE文件头,块表是不变的剩余的段 是按照 内存对齐 和 文件对齐 来进行拉伸的文件对齐的目的是 执行速度会快...原创 2019-06-23 23:21:10 · 406 阅读 · 0 评论