摘要:
4、文件与内存转换相关 FileBufferToImageBuffer 也是一样的长话短说。这里涉及了一点,就是内存对齐 PE头与节区之间 节区与节区时间会发生内存对齐。在文件中有一个文件对齐 在可选PE头中有这两个进行标识,之前也写过这个内存对齐的博客,这里就不多说了 下面贴几个代码 模拟内 阅读全文
摘要:
2、标准PE头 IMAGE_FILE_HEADER 这里看过了PE初始的文章,了解了ImageNtHead结构体的构成,我们就可以知道。IMAGE_FILE_HEADER文件的位置了,。其实她的位置就是再IMAGE_NT_HEAD的第二个成员。代码如下 typedef struct _IMAGE_N 阅读全文
摘要:
3、节表 IMAGE_SECTION_HEADERS 节表是IMAGE_SECTION_HEADER,首先看一下C语言结构体中是什么样子的。 typedef struct _IMAGE_SECTION_HEADER { BYTE Name[IMAGE_SIZEOF_SHORT_NAME]; unio 阅读全文
摘要:
1、PE 初识 概论 首先 PE头部分主要是学习PE结构的前半部分,每一个是做什么的,以及重点是什么,每一个是做什么用的。并使用Cpp代码来解析该PE头 注意这里用了一个Windows.h的头文件,后面再说。 PE是Windows系统 PE结构(Portable Executable),即可移植可执 阅读全文
摘要:
3、AfKayAs.2 1、简述 操作系统: Windows(95)[I386, 32 位, GUI] 编译器: Microsoft Visual Basic(5.0) 语言: VB 2、初探 打开后会有一个七秒左右的弹窗。这个东西对我们的能力提升没有什么帮助,所以我们直接选择第二个吧 我们这里直接 阅读全文
摘要:
002 Afkayas.1 简述: 难度:一颗星 保护方式:||Name/Serial(VB5) 操作系统: Windows(95)[I386, 32 位, GUI] 编译器: Microsoft Visual Basic(5.0) 语言: VB 界面 双击打开后是这样的。 直接随便输入一个错误的。 阅读全文
摘要:
1、Acid burn 简述: 难度:一颗星 操作系统: Windows(XP)[I386, 32 位, GUI] 链接程序: Turbo Linker(2.25*,Delphi)[GUI32] 编译器: Borland Delphi(3)[Standard] 语言: Object Pascal(D 阅读全文