Jason Sun

木水鱼
  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

2010年8月13日

窥探PE文件内幕:Win32 PE 文件格式之旅 3
摘要: PE文件导入表 早些时候,我描述了怎样调用外部DLL的函数而不直接调用这个DLL。代替的,CALL指令转到可执行文件的.text节(如果你用Borland C++就是.icode节)中的一个JMP DWORD PTR [XXXXXXXX]指令。 阅读全文
posted @ 2010-08-13 15:15 Jason Sun(木水鱼) 阅读(812) 评论(0) 推荐(0) 编辑

窥探PE文件内幕:Win32 PE 文件格式之旅 2
摘要: 节表 在PE头和映像的各节的实际数据之间是节表。节表实际上就相当于包含映像中每个节的信息的电话本。映像中的节用它们的起始地址(RVA)来排序,而不是按字母排序的。 阅读全文
posted @ 2010-08-13 15:09 Jason Sun(木水鱼) 阅读(684) 评论(0) 推荐(0) 编辑

窥探PE文件内幕:Win32 PE 文件格式之旅 1
摘要: 译自:Peering Inside the PE: A Tour of the Win32 Portable Executable File Format 翻译:Jason Sun(木水鱼) 邮件... 阅读全文
posted @ 2010-08-13 14:57 Jason Sun(木水鱼) 阅读(706) 评论(0) 推荐(1) 编辑