随笔分类 - PE结构

PE结构学习作业

摘要：#include "openfile.h" #include #include #include #include #define MASSAGEBOXAADDR 0x757A7E60 #define IMAGE_SIZEOF_DOS_HEADER 0x40 BYTE shellCode[] = { 0x6A,0x00,0x6A,0x00,0x6A,0x00,0x6A,0... 阅读全文

posted @ 2019-06-27 00:47 篓子阅读(437) 评论(0) 推荐(0)

32位PE文件结构

摘要：MZ标记： 0x5A4D WORD PE标记：0x00004550 DWORD 1、DOC头： WORD e_magic * "MZ标记" 用于判断是否为可执行文件. DWORD e_lfanew; * PE头相对于文件的偏移，用于定位PE文件 2、标准PE头： WORD Machine; * 程阅读全文

posted @ 2019-06-17 15:07 篓子阅读(778) 评论(0) 推荐(0)

篓子

随笔分类 - PE结构

公告