摘要:
##RVA与FOA的转换 想象一下,如果你想通过逆向的方式改变一个全局变量的初始值,该怎么做?首先我们可以写一个程序,输出一个全局变量的地址和值: int a = 0x 12345678; int main(){ printf("Address: 0x%x \n",&a); printf("Valu 阅读全文
posted @ 2022-05-24 15:31
不会笑的孩子
阅读(402)
评论(0)
推荐(0)
摘要:
##DOS头 在之前,我们已经了解过PE文件的整体结构了,并且我们进行了静动态差异的文件分析,其开头部分就是DOS 部分,包含了DOS MZ文件头和DOS块,那么我们来了解一些DOS部分的结构和其相关意义。 ###DOS MZ文件头 DOS MZ文件头就是一个结构体IMAGE_DOS_HEADER, 阅读全文
posted @ 2022-05-24 11:44
不会笑的孩子
阅读(724)
评论(0)
推荐(0)
摘要:
##可执行文件 在了解PE之前,我们需要知道什么是可执行文件,从字面理解可执行文件就是可以由操作系统进行加载执行的文件。 Windows平台下的可执行文件的格式,我们称之为PE(Portable Executable)文件结构;Linux平台下的可执 行文件格式,我们称之为ELF(Executabl 阅读全文
posted @ 2022-05-24 08:45
不会笑的孩子
阅读(1011)
评论(0)
推荐(0)
浙公网安备 33010602011771号