- 博客(4)
- 收藏
- 关注
RSS订阅原创 DLL详解
DLL详解 概念 DLL是Dynamic Link Library(即“动态链接库”)的缩写。 DLL和EXE相似的地方在于,都包含了二进制执行代码和其他的一些变量;不同之处在于,DLL中的代码是以API函数的形式存在。 DLL类似于一种代码库,在这个库里存放着各种变量、函数和类。 调用方式 DLL分为两种调用方式:静态调用、动态调用 静态调用 静态调用将会产生一个特殊的**.LIB文件(导入库),导入库小于普通的的.LIB**文件,导入库只包含DLL的相关信息,并不包含具体的代码,只提供一个寻找DLL中函
2021-02-19 10:40:42
1861
原创 调用约定
调用约定 概念 调用约定是关于被调用方和调用方的参数传递顺序、参数传递方式和堆栈的平衡方式 **参数传递顺序:**函数中的参数以何顺序存入堆栈或寄存器中 **参数传递方式:**将函数的参数压入堆栈或寄存器中存储 **堆栈的平衡方式:**调用方或被调用方谁将堆栈或寄存器中数据复制出来,然后清空堆栈或寄存器中的数据,以及在函数调用完成后还原堆栈或寄存器中的数据 常见的调用约定及其特性 常见的调用约定有:__cdecl、__fastcall、__stdcall、__thiscall 约定 传参顺序 传参方
2021-02-18 23:18:54
414
原创 手写PE文件(hello world)
手写PE文件(hello world) 文章目录手写PE文件(hello world)工具winhex平台win10注意事项PE结构过程DOS头(共0x40个字节)DOS程序(无固定字节长度)PE标志(共4个字节)PE文件头(共0x14个字节)PE可选头(共0xE0个字节)段头(共0x28个字节)text段rdata段data段参考: 工具 winhex 平台 win10 注意事项 **1、**文件读取中以字节读取文件,但是存储是以各种类型来使用变量 **例如:**word型为两个字节,读取时时先读取低位后
2021-02-17 13:34:17
2616
原创 PE文件基础
PE文件结构 文章目录PE文件结构前置知识整体结构DOS头DOS头的定义(C语言):DOS程序NT头NT头的定义(C语言):PE签名(Signature)PE文件头(IMAGE_FILE_HEADER)PE文件头的定义(C语言):结构解释:PE可选头(IMAGE_OPTIONAL_HEADER)PE可选头的定义(C语言):结构解释:节表(IMAGE_SECTION_HEADER)节表的定义(C语言):结构解释:节(块)导入表和导出表导入表和导出表统一使用一下结构:导入表的定义(C语言):结构解释:结构解释:
2021-02-13 23:43:29
902
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人