摘要:
在执行一个PE文件的时候,windows 并不在一开始就将整个文件读入内存的,而是采用与内存映射文件类似的机制。也就是说,windows 装载器在装载的时候仅仅建立好虚拟地址和PE文件之间的映射关系。当且仅当真正... 阅读全文
摘要:
①:IMAGE_DOS_HEADER STRUCT 【M_DOS头部 共64字节】{ +00 h WORD e_magic // DOS可执行文件标记 MZ(4Dh 5Ah) +02 h WORD e_cblp ... 阅读全文
摘要:
内容•D3D颜色表示•基本图元类型•实例使用函数编辑:jadeshuD3D颜色表示颜色值的32位被分割成四部分以分别表示红、绿、蓝三种颜色分量和一个Alpha分量。其中,红、绿、蓝颜色分量各占八位其取值范围在0~... 阅读全文
摘要:
内容•实现基本过程•函数讲解Direct3DCreate9 创建Direct3D接口对象CreateDevice 创建Direct3D设备接口Clear 清除后台缓存BeginScene 开始绘制Dire... 阅读全文
摘要:
•前言•Windows消息•封装简单窗口类•DX9入门– DX与GDI程序关系– 组成部分– 渲染流水线(固定)编辑:jadeshu前言C++:封装 继承 多态 •封装对象有属性和方法... 阅读全文
摘要:
小甲鱼PE详解之资源(PE详解11)我们知道,Windows 将程序的各种界面定义为资源,包括加速键(Accelerator)、位图(Bitmap)、光标(Cursor)、对话框(Dialog Box)、图标(I... 阅读全文
摘要:
这一节对于讲来研究病毒原理的研究影响比较大,大家务必要深入理解~ 但是吧,咱的权威教材看雪的《加密与解密》在这一节的讲解上实在不给力,很多初学者看得云里雾里的。大家意见一致啵 ?! 为了让大家能够更容易的接受,小... 阅读全文
摘要:
当PE 文件被执行的时候,Windows 加载器将文件装入内存并将导入表(Export Table) 登记的动态链接库(一般是DLL 格式)文件一并装入地址空间,再根据DLL 文件中的函数导出信息对被执行文件的I... 阅读全文
摘要:
输入表结构回顾一下,在 PE文件头的 IMAGE_OPTIONAL_HEADER 结构中的 DataDirectory(数据目录表) 的第二个成员就是指向输入表的。而输入表是以一个 IMAGE_IMPORT_DE... 阅读全文
摘要:
在开始讲解输入表(导入表)概念之前,请允许小甲鱼童鞋用简短的几句话来总结之前我们学过的内容,并做进一步的思想综合提升,注意咯!首先,我们知道PE 文件中的数据被载入内存后根据不同页面属性被划分成很多区块(节),并... 阅读全文
摘要:
PE文件到内存的映射在执行一个PE文件的时候,windows 并不在一开始就将整个文件读入内存的,二十采用与内存映射文件类似的机制。也就是说,windows 装载器在装载的时候仅仅建立好虚拟地址和PE文件之间的映... 阅读全文
摘要:
这一讲我们结合实例来谈谈区块表的定义以及各个属性的含义。首先,我们先用之前学过的一点知识在二进制文件中手动翻找区块表,这样做的好处是可以使你很快的对PE结构牢记于心。学来的东西就是能用的东西,不能用的理论是空谈,... 阅读全文
摘要:
typedef struct _IMAGE_OPTIONAL_HEADER { // // Standard fields. //+18h WORD Magic; ... 阅读全文
摘要:
IMAGE_NT_HEADERS STRUCT { +0hDWORDSignature //+4h IMAGE_FILE_HEADER FileHeader //+18hIMAGE_OPTIONAL_HEAD... 阅读全文
摘要:
各种区块的描述:很多朋友喜欢听小甲鱼的PE详解,因为他们觉得课堂上老师讲解的都是略略带过,绕得大家云里雾里~刚好小甲鱼文采也没课堂上的教授讲的那么好,只能以比较通俗的话语来给大家描述~通常,区块中的数据在逻辑上是... 阅读全文
摘要:
(注:最左边是文件头的偏移量。)IMAGE_DOS_HEADER STRUCT { +0hWORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件... 阅读全文
摘要:
当一个PE文件被执行时,PE装载器首先检查DOS MZ header里的PE header的偏移量。如果找到,则直接跳转到PE header的位置。当PE装载器跳转到PE header后,第二步要做的就是检查PE... 阅读全文