摘要:
核心代码部分 //简单打印可选PE头的数据目录 VOID FileBufferPrintDataDirectory(IN LPVOID pFileBuffer) { PIMAGE_DOS_HEADER pDosHeader = NULL; PIMAGE_NT_HEADERS pNTHeader = 阅读全文
posted @ 2021-09-16 16:10
皇帽讲绿帽带法技巧
阅读(144)
评论(0)
推荐(0)
摘要:
课堂上很好理解的一副,贴进来; 合并节算法解释 1.读取文件,拉伸到内存; 2.第一种算法; (1)取最后一个节中(SizeOfRawData和VirtualSize)的值,谁大就取谁,下面是简单的算法表达式; 最后一个节Max = SizeOfRawData>VirtualSize?SizeOfR 阅读全文
posted @ 2021-09-16 16:03
皇帽讲绿帽带法技巧
阅读(282)
评论(0)
推荐(0)
摘要:
参考图: 具体相关代码 核心相关代码 1 // gbpeall.cpp: implementation of the gbpeall class. 2 // 3 ///////////////////////////////////////////////////////////////////// 阅读全文
posted @ 2021-09-16 11:37
皇帽讲绿帽带法技巧
阅读(1307)
评论(2)
推荐(0)
浙公网安备 33010602011771号