摘要：pe文件经历了从16位系统到32位系统的过度。因此32系统下的每一个PE文件都可以在16位系统下运行。 16位系统下的PE结构 在16位系统下，PE结构可以大致分为两个部分：DOS头和一些其他数据 ## DOS MZ 头(16位) # 32位系统下，PE结构示意图 32位系统下的PE文件结构被划分为 阅读全文

摘要：PE中规定了三类对齐：数据在内存中的对齐、 数据在文件中的对齐、资源文件资源数据的对齐。 1.内存对齐 由于windows操作系统对内存属性的设置以也为单位，所以通常情况下，节在内存中的对齐单位必须至少一个页的大小。 对于32的windowsxp系统来说，这个值是4KB（1000H） 对于64位操作 阅读全文

摘要：硬编码 目标做一个反汇引擎 百度百科：硬编码是将数据直接嵌入到程序或其他可执行对象的源代码中的软件开发实践，与从外部获取数据或在运行时生成数据不同 老师讲解+自己感悟：硬编码（数字）对应的汇编代码（英文）。加密壳可以分为二进制壳（对pe文件进行操作）和指令壳（源代码加密），以后会对pe文件进行复习， 阅读全文