PE学习(十)第十章: 加载配置信息表

最新推荐文章于 2024-11-05 11:43:37 发布
转载 最新推荐文章于 2024-11-05 11:43:37 发布 · 770 阅读 · 0

本文探讨了异常处理机制,包括硬异常、软异常的区别,以及SEH框架下的异常处理函数如何注册和触发,通过代码示例展示了异常处理流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第十章:加载配置信息
加载配置信息表最初是用来存放附加信息,后来用来存放SEH各种导演句柄变成“异常处理表”
异常与中断类似,中断有点外部(键盘)发出,异常由软件,异常发生时跑到异常处理函数,这个函数存放在中断描述符表(IDT)的数据结构中。
异常:硬异常(系统异常)和软异常(程序自己抛出的异常)

;------------------------
; 测试异常处理
; 戚利
; 2011.1.19
;------------------------
    .386
    .model flat,stdcall
    option casemap:none

include    windows.inc
include    user32.inc
includelib user32.lib
include    kernel32.inc
includelib kernel32.lib

;数据段
    .data
szText     db  'HelloWorldPE',0
szErr      db  'SEH Error',0
;代码段
    .code

_handler proc _lpException,_lpSEH,\
             _lpContext,_lpDispatcherContext
  nop
  pushad
  mov esi,_lpException
  mov edi,_lpContext
   
  assume edi:ptr CONTEXT

  invoke MessageBox,NULL,addr szErr,NULL,MB_OK	;111

  mov [edi].regEip,offset _safePlace
  assume edi:nothing

  popad  

  ;测试一
  ;发生的异常已被该函数接管
  mov eax,ExceptionContinueExecution

  ;测试二
  ;发生的异常未被该函数接管
  ;mov eax,ExceptionContinueSearch
  ret
_handler endp

start:
    assume fs:nothing
    push offset _handler
    push fs:[0]
    mov fs:[0],esp

    xor eax,eax
    mov dword ptr [eax],eax

_safePlace:

    pop fs:[0]
    pop eax

    invoke MessageBox,NULL,addr szText,NULL,MB_OK	;222
    invoke ExitProcess,NULL
    end start
//111,222两处弹框
 
<pre class="plain" name="code">;------------------------
; 测试异常处理
; 戚利
; 2011.1.19
;------------------------
    .386
    .model flat,stdcall
    option casemap:none

include    windows.inc
include    user32.inc
includelib user32.lib
include    kernel32.inc
includelib kernel32.lib

;数据段
    .data
szText     db  'HelloWorldPE',0
szErr      db  'SEH Error',0
;代码段
    .code

_handler proc _lpException,_lpSEH,\
             _lpContext,_lpDispatcherContext
  nop
  pushad
  mov esi,_lpException
  mov edi,_lpContext
   
  assume edi:ptr CONTEXT

  invoke MessageBox,NULL,addr szErr,NULL,MB_OK	;111

  mov [edi].regEip,offset _safePlace
  assume edi:nothing

  popad  

  ;测试一
  ;发生的异常已被该函数接管
  ;mov eax,ExceptionContinueExecution

  ;测试二
  ;发生的异常未被该函数接管
  mov eax,ExceptionContinueSearch
  ret
_handler endp

start:
    assume fs:nothing
    push offset _handler
    push fs:[0]
    mov fs:[0],esp

    xor eax,eax
    mov dword ptr [eax],eax

_safePlace:

    pop fs:[0]
    pop eax

    invoke MessageBox,NULL,addr szText,NULL,MB_OK	;222
    invoke ExitProcess,NULL
    end start
//111弹两次,222弹一次



<pre class="plain" name="code">;------------------------
; 测试异常处理
; 指定了一个safe SEH Handler
; 并测试该异常处理函数,运行后会显示两个提示信息
; 一个是异常处理函数的提示信息,
; 另外一个是异常被处理后主程序的提示信息
; 戚利
; 2011.2.15
;------------------------
    .386
    .model flat,stdcall
    option casemap:none

include    windows.inc
include    user32.inc
includelib user32.lib
include    kernel32.inc
includelib kernel32.lib

;数据段
    .data
szText1     db  'safeHandler!',0
szText2     db  'nosafeHandler!',0
szText      db  'HelloWorldPE',0

;代码段
    .code

;IMAGE_LOAD_CONFIG_STRUCT STRUCT
    Characteristics dd                  00000048h
    TimeDateStamp dd                    0
    MajorVersion dw                     0
    MinorVersion dw                     0
    GlobalFlagsClear dd                 0
    GlobalFlagsSet dd                   0
    CriticalSectionDefaultTimeout dd    0
    DeCommitFreeBlockThreshold dd       0
    DeCommitTotalFreeThreshold dd       0
    LockPrefixTable dd                  0
    MaximumAllocationSize dd            0
    VirtualMemoryThreshold dd           0
    ProcessHeapFlags dd                 0
    ProcessAffinityMask dd              0
    CSDVersion dw                       0
    Reserved1 dw                        0
    EditList dd                         0
    SecurityCookie dd                  00000000h
    SEHandlerTable dd                  offset safeHandler ;(VA地址)
    SEHandlerCount  dd                 00000001h
;IMAGE_LOAD_CONFIG_STRUCT ENDS

;构造RVA
safeHandler      dd    offset _handler1-00400000h
                 dd    0


;-------------------------------------------
; 已注册的异常回调函数
;-------------------------------------------
_handler1 proc _lpException,_lpSEH,\
             _lpContext,_lpDispatcherContext
  nop
  pushad
  mov esi,_lpException
  mov edi,_lpContext
   
  assume edi:ptr CONTEXT

  invoke MessageBox,NULL,addr szText1,NULL,MB_OK		;111

  mov [edi].regEip,offset _safePlace
  assume edi:nothing

  popad  

  mov eax,ExceptionContinueExecution
  ret
_handler1 endp

;-------------------------------------------
; 未注册的异常回调函数
;-------------------------------------------
_handler2 proc _lpException,_lpSEH,\
             _lpContext,_lpDispatcherContext
  nop
  pushad
  mov esi,_lpException
  mov edi,_lpContext
   
  assume edi:ptr CONTEXT

  invoke MessageBox,NULL,addr szText2,NULL,MB_OK

  mov [edi].regEip,offset _safePlace
  assume edi:nothing

  popad  
  mov eax,ExceptionContinueExecution
  ret
_handler2 endp

start:
    assume fs:nothing
    push offset _handler1
    push fs:[0]
    mov fs:[0],esp

    xor eax,eax  ;引发越界异常
    mov dword ptr [eax],eax

_safePlace:

    pop fs:[0]
    pop eax

    invoke MessageBox,NULL,addr szText,NULL,MB_OK	;222
    invoke ExitProcess,NULL
    end start
//111,222各弹一次





<p>;------------------------
; 测试异常处理
; 与exception4.asm不同之处,注册的异常处理程序为_handler2
; safe Handler列表中两个函数都进行了注册
; 戚利
; 2011.1.19
;------------------------
    .386
    .model flat,stdcall
    option casemap:none</p><p>include    windows.inc
include    user32.inc
includelib user32.lib
include    kernel32.inc
includelib kernel32.lib</p><p>;数据段
    .data
szText1     db  'safeHandler!',0
szText2     db  'Second safeHandler!',0
szText      db  'HelloWorldPE',0</p><p>;代码段
    .code</p><p>;IMAGE_LOAD_CONFIG_STRUCT STRUCT
    Characteristics dd                  00000048h
    TimeDateStamp dd                    0
    MajorVersion dw                     0
    MinorVersion dw                     0
    GlobalFlagsClear dd                 0
    GlobalFlagsSet dd                   0
    CriticalSectionDefaultTimeout dd    0
    DeCommitFreeBlockThreshold dd       0
    DeCommitTotalFreeThreshold dd       0
    LockPrefixTable dd                  0
    MaximumAllocationSize dd            0
    VirtualMemoryThreshold dd           0
    ProcessHeapFlags dd                 0
    ProcessAffinityMask dd              0
    CSDVersion dw                       0
    Reserved1 dw                        0
    EditList dd                         0
    SecurityCookie dd                  00000000h
    SEHandlerTable dd                  offset safeHandler ;(VA地址)
    SEHandlerCount  dd                 00000002h
;IMAGE_LOAD_CONFIG_STRUCT ENDS</p><p>;构造RVA
safeHandler      dd    offset _handler1-00400000h
                 dd    offset _handler2-00400000h
                 dd    0</p><p>
;-------------------------------------------
; 已注册的异常回调函数1
;-------------------------------------------
_handler1 proc _lpException,_lpSEH,\
             _lpContext,_lpDispatcherContext
  nop
  pushad
  mov esi,_lpException
  mov edi,_lpContext
   
  assume edi:ptr CONTEXT</p><p>  invoke MessageBox,NULL,addr szText1,NULL,MB_OK</p><p>  mov [edi].regEip,offset _safePlace
  assume edi:nothing</p><p>  popad  </p><p>  mov eax,ExceptionContinueExecution
  ret
_handler1 endp</p><p>;-------------------------------------------
; 以注册的异常回调函数2
;-------------------------------------------
_handler2 proc _lpException,_lpSEH,\
             _lpContext,_lpDispatcherContext
  nop
  pushad
  mov esi,_lpException
  mov edi,_lpContext
   
  assume edi:ptr CONTEXT</p><p>  invoke MessageBox,NULL,addr szText2,NULL,MB_OK ;111</p><p>  mov [edi].regEip,offset _safePlace
  assume edi:nothing</p><p>  popad  
  mov eax,ExceptionContinueExecution
  ret
_handler2 endp</p><p>start:
    assume fs:nothing
    push offset _handler2
    push fs:[0]
    mov fs:[0],esp</p><p>    xor eax,eax  ;引发越界异常
    mov dword ptr [eax],eax</p><p>_safePlace:</p><p>    pop fs:[0]
    pop eax</p><p>    invoke MessageBox,NULL,addr szText,NULL,MB_OK ;222
    invoke ExitProcess,NULL
    end start</p>
///111,222各弹一次
 
<p>;------------------------
; 测试异常处理
; 与exception4.asm相比,该程序中调用了未注册的异常处理函数_handler2
; 戚利
; 2011.1.19
;------------------------
    .386
    .model flat,stdcall
    option casemap:none</p><p>include    windows.inc
include    user32.inc
includelib user32.lib
include    kernel32.inc
includelib kernel32.lib</p><p>;数据段
    .data
szText1     db  'safeHandler!',0
szText2     db  'nosafeHandler!',0
szText      db  'HelloWorldPE',0</p><p>;代码段
    .code</p><p>;IMAGE_LOAD_CONFIG_STRUCT STRUCT
    Characteristics dd                  00000048h
    TimeDateStamp dd                    0
    MajorVersion dw                     0
    MinorVersion dw                     0
    GlobalFlagsClear dd                 0
    GlobalFlagsSet dd                   0
    CriticalSectionDefaultTimeout dd    0
    DeCommitFreeBlockThreshold dd       0
    DeCommitTotalFreeThreshold dd       0
    LockPrefixTable dd                  0
    MaximumAllocationSize dd            0
    VirtualMemoryThreshold dd           0
    ProcessHeapFlags dd                 0
    ProcessAffinityMask dd              0
    CSDVersion dw                       0
    Reserved1 dw                        0
    EditList dd                         0
    SecurityCookie dd                  00000000h
    SEHandlerTable dd                  offset safeHandler ;(VA地址)
    SEHandlerCount  dd                 00000001h
;IMAGE_LOAD_CONFIG_STRUCT ENDS</p><p>;构造RVA
safeHandler      dd    offset _handler1-00400000h
                 dd    0</p><p>
;-------------------------------------------
; 已注册的异常回调函数
;-------------------------------------------
_handler1 proc _lpException,_lpSEH,\
             _lpContext,_lpDispatcherContext
  nop
  pushad
  mov esi,_lpException
  mov edi,_lpContext
   
  assume edi:ptr CONTEXT</p><p>  invoke MessageBox,NULL,addr szText1,NULL,MB_OK</p><p>  mov [edi].regEip,offset _safePlace
  assume edi:nothing</p><p>  popad  </p><p>  mov eax,ExceptionContinueExecution
  ret
_handler1 endp</p><p>;-------------------------------------------
; 未注册的异常回调函数
;-------------------------------------------
_handler2 proc _lpException,_lpSEH,\
             _lpContext,_lpDispatcherContext
  nop
  pushad
  mov esi,_lpException
  mov edi,_lpContext
   
  assume edi:ptr CONTEXT</p><p>  invoke MessageBox,NULL,addr szText2,NULL,MB_OK</p><p>  mov [edi].regEip,offset _safePlace
  assume edi:nothing</p><p>  popad  
  mov eax,ExceptionContinueExecution
  ret
_handler2 endp</p><p>start:
    assume fs:nothing
    push offset _handler2
    push fs:[0]
    mov fs:[0],esp</p><p>    xor eax,eax  ;引发越界异常
    mov dword ptr [eax],eax</p><p>_safePlace:</p><p>    pop fs:[0]
    pop eax</p><p>    invoke MessageBox,NULL,addr szText,NULL,MB_OK
    invoke ExitProcess,NULL
    end start</p>//一个都不弹 因为没有加入SEH框架中的异常处理函数未在PE映像的加载配置信息表中定义。




;------------------------
; 测试异常处理
; 戚利
; 2011.1.19
;------------------------
    .386
    .model flat,stdcall
    option casemap:none

include    windows.inc
include    user32.inc
includelib user32.lib
include    kernel32.inc
includelib kernel32.lib

;数据段
    .data
szText     db  'HelloWorldPE',0
szErr      db  'SEH Error',0
;代码段
    .code

_handler proc _lpException,_lpSEH,\
             _lpContext,_lpDispatcherContext
  nop
  pushad
  mov esi,_lpException
  mov edi,_lpContext
   
  assume edi:ptr CONTEXT

  invoke MessageBox,NULL,addr szErr,NULL,MB_OK	;111

  mov [edi].regEip,offset _safePlace
  assume edi:nothing

  popad  

  ;测试一
  ;发生的异常已被该函数接管
  ;mov eax,ExceptionContinueExecution

  ;测试二
  ;发生的异常未被该函数接管
  mov eax,ExceptionContinueSearch
  ret
_handler endp

start:
    assume fs:nothing
    push offset _handler
    push fs:[0]
    mov fs:[0],esp

    xor eax,eax
    mov dword ptr [eax],eax

_safePlace:

    pop fs:[0]
    pop eax

    invoke MessageBox,NULL,addr szText,NULL,MB_OK	;222
    invoke ExitProcess,NULL
    end start
//111弹两次,222弹一次







 


                

        

    

    
  



    



                



	

		

			

				
					
第十章(5):基于pytorch的transformer代码实现与详细解析(万字长文)

				
			

			

				

					安静到无声
				

				

					07-25
					
					1442
					
				

			

		

		

			
				
第一步是将 Q 和 K 的转置相乘没什么好说的,相乘之后得到的 scores 还不能立刻进行 softmax,需要和 attn_mask 相加,把一些需要屏蔽的信息屏蔽掉,attn_mask 是一个仅由 True 和 False 组成的 tensor,并且一定会保证 attn_mask 和 scores 的维度四个值相同(不然无法做对应位置相加)总之,位置编码在Transformer模型中起着重要的作用,它帮助模型理解输入序列中的单词顺序和位置信息,从而更好地捕捉序列中不同单词之间的依赖关系。

			
		

	



                

            
              



	

		

			

				
					
Windows Pe 第三章 PE头文件(下)

				
			

			

				

					天使也掉毛
				

				

					10-07
					
					1099
					
				

			

		

		

			
				
Windows Pe 第三章 PE头文件(下)

			
		

	



              


  
              

                


	

		

			

				
					
Windows PE 第十章  加载配置信息

				
			

			

				

					天使也掉毛
				

				

					02-12
					
					845
					
				

			

		

		

			
				
加载配置信息
    加载配置信息最初最用在Windows NT操作系统中,作为文件头部的延伸部分,后来被用作异常处理。加载配置信息表中存放了基于结构化异常处理(SEH)技术的各项异常句柄。当程序运行发生异常后,操作系统会根据异常处理类别对异常进行分发处理,并依据这些句柄实施程序流程的转向,保证系统能从异常中全身而退。
10.1 何为加载配置信息
    加载配置信息结构是PE中定义的一种基

			
		

	





	

		

			

				
					
SEH,DEP, Compiler,FS:[0], LOAD_CONFIG and PE format

				
			

			

				

					eparg的专栏
				

				

					09-19
					
					2868
					
				

			

		

		

			
				
SEH,DEP, Compiler,FS:[0], LOAD_CONFIG and PE format原贴地址:http://spaces.msn.com/eparg/blog/cns!59BFC22C0E7E1A76!712.entry原贴时间:2006-04-16原贴作者:epargRecently I am planning some user mode troubleshoot

			
		

	



		

			
		



	

		

			

				
					
加载配置信息

				
			

			

				

					megaparsec
				

				

					05-09
					
					461
					
				

			

		

		

			
				
加载配置信息
加载配置信息最初只用在Windows NT操作系统中,作为文件头部的延伸部分,后来被用做异常处理
加载配置信息表中红存放了基于结构化异常处理(Structureed Exception Handling,SEH)技术的各种异常句柄。当程序运行发生异常后,操作系统会根据异常类别对异常进行分发处理,并根据这些句柄实施程序流程的转向,保证系统能从异常中全身而退
定义
PE中的加载配置信息储存在一个名为加载配置结构(Load Configuration Structure)的数据结构中。加载配置结构是

			
		

	





	

		

			

				
					
IMAGE_LOAD_CONFIG_DIRECTORY64 SafeSEH检测 表

				
			

			

				

					
				

				

					06-10
					
					209
					
				

			

		

		

			
				
IMAGE_LOAD_CONFIG_DIRECTORY64
typedef struct {  DWORD     Size;  DWORD     TimeDateStamp;  WORD      MajorVersion;  WORD      MinorVersion;  DWORD     GlobalFlagsClear;  DWORD     GlobalFlagsSet...

			
		

	





	

		

			

				
					
怎么通过Win pe下面注册表编辑器载入原来系统注册表更改信息

				
			

			

				

					本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
				

				

					10-29
					
					9793
					
				

			

		

		

			
				
环景:
联想服务器rs240
win10专业版
WIN 10 PE
问题描述:
win10忘记Microsoft账户密码桌面登录进不去,需要更改注册表,解除微软账户绑定,启用本地账户登入
解决方案:
1.PE打开本地注册表,找到HKEY_LOCAL_MACHINE选中它再点击任务栏中的文件选择“加载配置单元”
2.在弹出的选择定位把路径定位到PE下原来系统盘:\windows\system32\config,看到注册表文件,其中没有扩展名的文件,即为类型中显示“文件”的即为注册表核心文件,也就是要编辑的本机

			
		

	





	

		

			

				
					
PE文件结构详解--对照《加密与破解》第十章.docx

				
			

			

				

					01-24
				

			

		

		

			
				
节表描述了PE文件中各个逻辑段的信息,每个逻辑段对应一个`IMAGE_SECTION_HEADER`结构体。`IMAGE_SECTION_HEADER`结构体包含以下字段:  - **Name**:节的名称。 - **VirtualSize**:节在内存中的大小。 - **Virtual...

			
		

	





	

		

			

				
					
PE文件结构详解:对照《加密与破解》第10章

				
			

			

				

					
				

			

		

		

			
				
本文档深入解析了PE(Portable Executable)文件结构,主要参考了《加密与破解》第十章的内容。PE文件是Windows操作系统中二进制可执行文件的标准格式,用于封装程序代码、数据和元数据,以便在Windows平台上运行。...

			
		

	





	

		

			

				
					
PE环境下如何离线修改本地系统注册表

					
最新发布

				
			

			

				

					muzhibot的博客
				

				

					11-05
					
					2262
					
				

			

		

		

			
				
2,然后,弹出的“加载配置单元”对话框中,依次打开需要修改的单元路径:“C:/Windows/System32/config”,在“config”文件夹中,无后缀名文件就是注册表文件,根据需求去选择需要编辑的注册表文件。1,在注册表编辑器中,选中“HKEY_LOCAL_MACHINE”或“HKEY_USERS”,然后在“文件”菜单里选择“加载配置单元”选项。5,修改完成后,选中123文件,点击菜单栏上的“文件”并选择“卸载配置单元”选项,这样就完成对目标注册表的修改了。

			
		

	





	

		

			

				
					
PE文件格式学习三):载入配置表(LoadConfigurationDirectory)

				
			

			

				

					tutucoo
				

				

					11-08
					
					1106
					
				

			

		

		

			
				
1.介绍
载入配置表早期是用于描述当PE文件头或PE可选头无法描述或者因为太大而无法描述的各种功能。
后来以XP及以后的系统主要是为了存储SEH句柄,称为安全结构化异常处理程序列表,如果SEH异常处理没有经过注册,在载入配置表中没有句柄,这个异常处理就不会被执行。
具体的例子就不演示了,看起来只要是正规编写的程序都会在表中注册,因此都可以执行。
据微软官方说明,这个载入配置表的作用是为了防止“x8...

			
		

	





	

		

			

				
					
PE文件解析-加载配置表、绑定导入表、导入地址表与延迟导入表

				
			

			

				

					zhyulo的博客
				

				

					01-06
					
					1810
					
				

			

		

		

			
				
一、加载配置表

1.位置与简介

    载入配置表早期是用于描述当PE文件头或PE可选头无法描述或者因为太大而无法描述的各种功能。
    后来以XP及以后的系统主要是为了存储SEH句柄,称为安全结构化异常处理程序列表,如果SEH异常处理没有经过注册,在载入配置表中没有句柄,这个异常处理就不会被执行。
    据微软官方说明,这个载入配置表的作用是为了防止“x86异常处理程序劫持”的漏洞。因为...

			
		

	





	

		

			

				
					
PE文件结构详解(二)可执行文件头

					
热门推荐

				
			

			

				

					evil.eagle的专栏
				

				

					09-23
					
					4万+
					
				

			

		

		

			
				
PE文件结构详解(一)基本概念里,解释了一下PE文件的一些基本概念,从这篇开始,将正式讲解PE文件的详细结构。
了解一个文件的详细结构,最应该首先了解的就是这个文件的文件头的含义,因为几乎所有的文件格式,重要的信息都包含在头部,从头部的信息,可以引导系统解析整个文件。

			
		

	





	

		

			

				
					
config_load的属性

				
			

			

				

					zhangjinlei00的专栏
				

				

					11-08
					
					2719
					
				

			

		

		

			
				
属性
类型
是否必须
缺省值
描述




file
string
Yes
n/a

待包含的配置文件的名称


section
string
No
n/a

配置文件中待加载部分的名称


scope
string
no
local

加载数据的作用域,取值必须为local, parent 或 global. local 说明该变量的作

			
		

	





	

		

			

				
					
pe服务器注册表,在WIN PE环境下修改或导入系统注册表项

				
			

			

				

					weixin_42347873的博客
				

				

					07-31
					
					6928
					
				

			

		

		

			
				
当硬盘上的Windows系统出现问题时,如有病毒木马或其它什么原因导致系统不能启动和进入,特别是安全模式也不行,那么可以利用WIN PE系统修改原系统注册表达到修复系统的目的(如修复安全模式、BOOT引导)。用WIN PE光盘启动PE后,加载的是PE图形界面的注册表,因此需要进入PE系统的注册表编辑器重新加载硬盘系统的注册表。注册表文件是保存在C:\windows\system32\config ...

			
		

	





	

		

			

				
					
注册表加载配置单元

				
			

			

				

					折翼飞翔
				

				

					08-30
					
					8795
					
				

			

		

		

			
				
问题:
我想对一些NT用户进行配置,在代码中实现加载其NT账户下的NTUSER.DAT文件,修改需要的键值:
例:禁用对用户test的CMD:
[HKEY_USERS\S-1-5-21-872786649-1826467909-1269344878-1555\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:000

			
		

	





	

		

			

				
					
一段代码看懂Java类的加载和初始化

				
			

			

				

					PE亦是WA
				

				

					11-15
					
					1148
					
				

			

		

		

			
				
先贴代码

class Base {
	int a = numa();  
	private static int c = numc(); 
	static int b = numb();
	static {
		System.out.println("Base:static code block..");  
	}
	Base(){
		System.out.println("Base:co

			
		

	





	

		

			

				
					
imageLoader 的config参数配置注释

				
			

			

				

					
				

				

					11-23
					
					675
					
				

			

		

		

			
				
/**
   * Configuration所有配置简介
   */


                // 内存缓存的设置选项 (最大图片宽度,最大图片高度) 默认当前屏幕分辨率
                // .memoryCacheExtraOptions(480, 800)


                // 硬盘缓存的设置选项 (最大图片宽度,最大图片高度

			
		

	





	

		

			

				
					
PE文件导入表分析:加载DLL与遍历导入函数

				
			

			

				

					
				

			

		

		

			
				
资源摘要信息:"本文档是关于如何通过解析PE(Portable Executable)文件格式来获取程序导入表中所加载的DLL(Dynamic Link Library)文件列表,并进一步遍历这些DLL文件中导入的函数名称与地址的方法。PE格式是...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值