摘要:
有很多介绍PE文件的文章,但是我打算写一篇关于输入表的文章,因为它对于破解很有用。 我想解释它的最好的方法是举一个例子,你可以跟着我逐步深入,一步一步的思考,最后你将完全明白,我选择了一个我刚下载下来的小程序,它是用TASM编译的,有一个比较小的输入表,所以我想它应该是个不错的范例。 好了,让我... 阅读全文
摘要:
先来看一个可执行文件的实例:本例程打开一PE文件,将所有引入dll和对应的函数名读入一编辑控件,同时显示IMAGE_IMPORT_DESCRIPTOR结构各域值。C:\QQDownload\blah.EXE================[ IMAGE_IMPORT_DESCRIPTOR ]====... 阅读全文
摘要:
我们已经学了许多关于DOS header和PE header的知识。接下来就该轮到section table(节表)了。节表其实就是紧挨着PE header的一结构数组。该数组成员的数目由file header (IMAGE_FILE_HEADER)结构中NumberOfSections域的域值来决... 阅读全文
摘要:
PE header的正式命名是IMAGE_NT_HEADERS。再来回忆一下这个结构。IMAGE_NT_HEADERS STRUCT Signature dd ? FileHeader IMAGE_FILE_HEADER OptionalHeader IMAGE_OPTIONAL_HEADER32... 阅读全文