摘要：##RVA与FOA的转换 想象一下，如果你想通过逆向的方式改变一个全局变量的初始值，该怎么做？首先我们可以写一个程序，输出一个全局变量的地址和值： int a = 0x 12345678; int main(){ printf("Address: 0x%x \n",&a); printf("Valu 阅读全文

摘要：##DOS头 在之前，我们已经了解过PE文件的整体结构了，并且我们进行了静动态差异的文件分析，其开头部分就是DOS 部分，包含了DOS MZ文件头和DOS块，那么我们来了解一些DOS部分的结构和其相关意义。 ###DOS MZ文件头 DOS MZ文件头就是一个结构体IMAGE_DOS_HEADER， 阅读全文

摘要：##可执行文件 在了解PE之前，我们需要知道什么是可执行文件，从字面理解可执行文件就是可以由操作系统进行加载执行的文件。 Windows平台下的可执行文件的格式，我们称之为PE（Portable Executable）文件结构；Linux平台下的可执 行文件格式，我们称之为ELF（Executabl 阅读全文

摘要： 阅读全文

摘要： 阅读全文