2022 年 1月 14 日随笔档案 - 子虚乌有

2022年1月14日

摘要：作者分析的是32位的kernel32.dll,我们通过模仿分析64位的kernel32.dll来认识PE文件格式，跟随作者的脚步，下面我们开始分析： PE的头由 1DOS头 2DOS存根 3NT头 4各种节区头组成。 **************************************** 阅读全文

posted @ 2022-01-14 17:05 子虚乌有阅读(232) 评论(0) 推荐(0)

逆向工程核心原理之第13章PE文件格式导入表的初步理解

摘要：作者分析的是32位的notepad.exe,我们通过模仿分析64位的notepad.exe来认识PE文件格式，跟随作者的脚步，下面我们开始分析： PE的头由 1DOS头 2DOS存根 3NT头 4各种节区头组成。 ****************************************** 阅读全文

posted @ 2022-01-14 16:52 子虚乌有阅读(129) 评论(0) 推荐(0)