PE文件
关注
分享
扫一扫
tg2003
这个作者很懒,什么都没留下…
展开
-
VC读取PE文件的OEP
OEP是PE文件被加载时的起始地址,该值位于PE文件头的IMAGE_OPTIONAL_HEADER32结构体中。照着网上的教程写了一遍,收获不小,现在对PE文件的前两部分已经有一定的了解了。下面的代码很简单,首先用CreateFile读取PE文件,PE文件的起始位置是DOS部分,DOS部分又分为DOS MS文件头和DOS块,在DOS MS文件头中包含了PE文件头的起始地址,而DOS块中的数据没原创 2009-12-04 04:29:00 · 1575 阅读 · 0 评论 -
删除进程自身可执行文件的另一种方法
此文章系收藏之作,并非本人所写大家都知道,一般的程序运行的时候,可执行文件本身是被操作系统保护的,不能用改写的方式访问,更别提在本身还在运行的时侯删除自己了。在lu0的主页上看到一种undocument的方法,通过改变系统底层的文件访问模式实现删除自己,那是实在功夫。我看了很是佩服。但是有没有一种用在msdn上就能查到的函数实现呢?有!jeffrey richter给我们做了一个范例:de原创 2009-12-05 03:15:00 · 621 阅读 · 0 评论