farmer3301

摘要： 结构重叠是指在不影响 PE 文件正常加载的前提下，将某些数据结构进行重叠。结构重叠可以缩小 PE 文件。比如新增一个节的时可能节表后没有足够的空间容纳新的节表，那么我们就可以考虑使用结构重叠来获得大量空间。现在我们以重叠 IMAGE_DOS_HEADER 和 IMAGE_NT_HEADERS 结构为 阅读全文

摘要： 节表是用来描述节属性的数据结构，合并节表即是用一个节表来描述多个节。这其中就涉及到节表的 VirtualAddress 属性，每个节表的 VirtualAddress 都不一样，节中的代码或数据都依赖于 VirtualAddress，合并以后不能破坏这种依赖关系。所以要将多个节的按照“节” 对齐的方 阅读全文

摘要： 1. 为什么只能扩大最后一个？ 节与节之间有相互依存的关系，a 节中的代码可能会使用 b 节、c 节的数据或者说 a 节中代码会跳转到 b 节、c 节。如果把其中某个节 扩大了了，偏移就会改变。 注解：详情参考 Intel 指令编码。 2. 扩大节方法 1. 仿照 windows 加载器载入 PE 阅读全文