- 博客(30)
- 收藏
- 关注
RSS订阅
转载 小甲鱼PE详解之区块表(节表)和区块(节)(PE详解04)
到此为止,小甲鱼和大家已经学了许多关于 DOS header 和 PE header 的知识。接下来就该轮到SectionTable (区块表,也成节表)。(视频教程:http://fishc.com/a/shipin/jiemixilie/) 越学越多的结构,大家可能觉得PE挺乱挺杂的哈,所以这里插播下一下必要知识的详细注释,大伙可以按需要看。
2018-01-24 07:46:09
199
转载 小甲鱼PE详解之IMAGE_DOS_HEADER结构定义即各个属性的作用(PE详解01)
IMAGE_DOS_HEADER STRUCT{+0hWORDe_magic //Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记+2h WORDe_cblp//Bytes on last page of file +4hWORDe_cp//Pages in file+6hWORD e_crlc//R
2018-01-24 07:43:36
364
转载 小甲鱼PE详解之区块描述、对齐值以及RVA详解(PE详解06)
各种区块的描述:很多朋友喜欢听小甲鱼的PE详解,因为他们觉得课堂上老师讲解的都是略略带过,绕得大家云里雾里~刚好小甲鱼文采也没课堂上的教授讲的那么好,只能以比较通俗的话语来给大家描述~通常,区块中的数据在逻辑上是关联的。PE 文件一般至少都会有两个区块:一个是代码块,另一个是数据块。每一个区块都需要有一个截然不同的名字,这个名字主要是用来表达区块的用途。例如有一个区块叫.rdata
2018-01-24 07:39:39
193
转载 小甲鱼PE详解之输入表(导入表)详解(PE详解07)
捷径并不是把弯路改直了,而是帮你把岔道堵上!走得弯路跟成长的速度是成正比的!不要害怕走上弯路,弯路会让你懂得更多,最终还是会在终点交汇!岔路会将你引入万劫不复的深渊,并越走越深……在开始讲解输入表(导入表)概念之前,请允许小甲鱼童鞋用简短的几句话来总结之前我们学过的内容,并做进一步的思想综合提升,注意咯!首先,我们知道PE 文件中的数据被载入内存后根据不同页面属性被划分
2018-01-24 07:36:07
150
原创 [OpenCV] IDLE Python OpenCV 读显一张图片
2. 保存项目 --> File--> Save As --> 输入 .py 的文件名 --> 保存。写路径的要注意转义 如:"G:\\2.bmp" 或 "G:/2.bmp"1. 创建一个Python 文件 点击 File-->New File。跟 .py 文件放在同一目录下只写图片名即可。
2024-05-03 18:05:38
291
3
原创 [OpenCV] Jupyter Notebook Python OpenCV 读显一张图片
跟 .py 文件放在同一目录下只写图片名即可 右键 .py 文件 点 Show in Explorer 将图片放入打开的文件夹中。1. 打开Jupyter Notebook 选择代码存放路径:C:\Users\Administrator\Desktop\test。写路径的要注意转义 如:"G:\\2.bmp" 或 "G:/2.bmp"2. 点击 New-->Python3 新建一个代码文件。3. 复制粘帖代码点击。
2023-05-08 16:33:09
1582
原创 [Python] from torch._C import * DLL load failed: 操作系统无法运行%1
[Python] from torch._C import * DLL load failed: 操作系统无法运行%1
2023-03-05 17:34:51
409
原创 [OpenCV] VS2019 Python OpenCV 读显一张图片
[OpenCV] VS2019 Python OpenCV 读显一张图片
2023-02-27 12:44:21
425
原创 打印 上一主题 下一主题[C/C++/C#] VS2017不能弹出安装界面的原因
打印 上一主题 下一主题[C/C++/C#] VS2017不能弹出安装界面的原因
2023-02-07 10:38:00
124
原创 打印 上一主题 下一主题[C/C++/C#] C++ mac&windows 获取程序运行根目录
打印 上一主题 下一主题[C/C++/C#] C++ mac&windows 获取程序运行根目录
2023-02-07 10:36:08
218
原创 [C/C++/C#] error MSB8020: 无法找到 v142 的生成工具(平台工具集 =“v142”)。若要使用 v142 生成工具进行生成,请安装 v142 生成工具
[C/C++/C#] error MSB8020: 无法找到 v142 的生成工具(平台工具集 =“v142”)。若要使用 v142 生成工具进行生成,请安装 v142 生成工具
2023-01-18 12:04:42
6035
原创 如何去掉cmake编译Opencv时的Cmake Warning:“OpenCVGenSetupVars.cmake:54”
如何去掉cmake编译Opencv时的Cmake Warning:“OpenCVGenSetupVars.cmake:54”
2022-12-27 11:55:12
1547
原创 [C/C++/C#] set 2cmake RUNTIME OpenCV Visual Studio MSVC opencv3.4 报错
[C/C++/C#] set 2cmake RUNTIME OpenCV Visual Studio MSVC opencv3.4 报错
2022-12-24 15:56:20
328
原创 [OpenCV] PyCharm Python OpenCV 读显一张图片
[OpenCV] PyCharm Python OpenCV 读显一张图片
2022-12-22 11:02:18
1803
原创 python字符串格式化 %操作符 {}操作符
Python字符串格式化 (%占位操作符)在许多编程语言中都包含有格式化字符串的功能,比如C和Fortran语言中的格式化输入输出。Python中内置有对字符串进行格式化的操作 %。模板格式化字符串时,Python使用一个字符串作为模板。模板中有格式符,这些格式符为真实值预留位置,并说明真实数值应该呈现的格式。Python用一个tuple将多个值传递给模板,每个值对应一个格式符。比...
2018-11-06 08:24:28
221
转载 小甲鱼PE详解之IMAGE_NT_HEADERS结构定义即各个属性的作用(PE详解02)
IMAGE_NT_HEADERSSTRUCT { +0h DWORDSignature //+4h IMAGE_FILE_HEADER FileHeader //+18h IMAGE_OPTIONAL_HEADER32 OptionalHeader //} IMAGE_NT_HEADERS ENDSSignature 字段:
2018-01-24 07:48:35
282
转载 小甲鱼PE详解之区块表(节表)和区块(节)续(PE详解05)
这一讲我们结合实例来谈谈区块表的定义以及各个属性的含义。首先,我们先用之前学过的一点知识在二进制文件中手动翻找区块表,这样做的好处是可以使你很快的对PE结构牢记于心。学来的东西就是能用的东西,不能用的理论是空谈,是瞎扯。(具体过程演示大伙可参考小甲鱼的视频教程:《解密系列》系统篇.第五讲)这里我们经过千辛万苦终于找到了我们的区块表了(当然将来我会教大家写一个自己的工具,让工具去
2018-01-24 07:44:27
211
转载 小甲鱼PE详解之资源(PE详解11)
小甲鱼PE详解之资源(PE详解11)我们知道,Windows 将程序的各种界面定义为资源,包括加速键(Accelerator)、位图(Bitmap)、光标(Cursor)、对话框(Dialog Box)、图标(Icon)、菜单(Menu)、串表(String Table)、工具栏(Toolbar)和版本信息(Version Information)等。为了吸引大家的兴趣和目光,
2018-01-24 07:37:37
432
转载 小甲鱼PE详解之输入表(导出表)详解(PE详解09)
当PE 文件被执行的时候,Windows 加载器将文件装入内存并将导入表(Export Table) 登记的动态链接库(一般是DLL 格式)文件一并装入地址空间,再根据DLL 文件中的函数导出信息对被执行文件的IAT 进行修正。( 基础补充:很多朋友可能看到这里会有点懵,各位看官请允许小甲鱼啰嗦一下,照顾初学者。我们都明白Windows 在加载一个程序后就在内存中为该程序开辟一个单独的虚拟
2018-01-24 07:31:20
213
转载 小甲鱼PE详解之IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用(PE详解03)
咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用!(视频教程:http://fishc.com/a/shipin/jiemixilie/)接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构,但是呢,实际上上节课我们讲解的 IMAGE_FILE_HEADE
2018-01-24 07:27:52
444
原创 小甲鱼PE详解之输入表(导入表)详解2(PE详解08)
在此之前,我们已经对这个输入表进行了一些实践和理解,这有助于大家对这个概念更进一步的加深认识。小甲鱼觉得,越是复杂的问题我们应该越是去动手操作它,认识它,这样才容易熟悉它!在上一节课我们像小鹿一样的乱撞,终于撞到了输入表里边包含的函数名称,嘿嘿,不过地址,我们还是没能找着……这节课我们将深入来剖析输入表的结构,通过结合实例分析来帮助大家理解输入表的工作原理。输入表结构回
2018-01-24 07:24:07
177
原创 小甲鱼PE详解之基址重定位详解(PE详解10)
今天有一个朋友发短消息问我说“老师,为什么PE的格式要讲的这么这么细,这可不是一般的系哦”。其实之所以将PE结构放在解密系列继基础篇之后讲并且尽可能细致的讲,不是因为小甲鱼没事找事做,主要原因是因为PE结构非常重要,再说做这个课件的确是很费神的事哈。在这里再次强调一下,只要是windows操作程序,其就要遵循PE格式,再说人家看雪的网址就是www.pediy.com。简单的讲是可以,但是怕
2018-01-23 23:17:29
201
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人