摘要:
ELF格式探析之三:sections 前文链接: ELF格式探析之一:Segment和Section ELF格式探析之二:文件头ELF Header详解 今天我们讲对目标文件(可重定位文件)和可执行文件都很重要的section。 我们在讲ELF Header的时候,讲到了section header 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(30)
评论(0)
推荐(0)
摘要:
ELF文件解析(一):Segment和Section 转载:https://www.cnblogs.com/jiqingwu/p/elf_format_research_01.html ELF 是Executable and Linking Format的缩写,即可执行和可链接的格式,是Unix/L 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(45)
评论(0)
推荐(0)
摘要:
小甲鱼PE详解之输出表(导出表)详解(PE详解09) 引言 当PE 文件被执行的时候,Windows 加载器将文件装入内存并将导入表(Export Table) 登记的动态链接库(一般是DLL 格式)文件一并装入地址空间,再根据DLL 文件中的函数导出信息对被执行文件的IAT 进行修正。 ( 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(72)
评论(0)
推荐(0)
摘要:
小甲鱼PE详解之基址重定位详解(PE详解10) 今天有一个朋友发短消息问我说“老师,为什么PE的格式要讲的这么这么细,这可不是一般的系哦”。其实之所以将PE结构放在解密系列继基础篇之后讲并且尽可能细致的讲,不是因为小甲鱼没事找事做,主要原因是因为PE结构非常重要,再说做这个课件的确是很费神的事哈。在 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(73)
评论(0)
推荐(0)
摘要:
小甲鱼PE详解之区块表(节表)和区块(节)(PE详解04) PE文件到内存的映射 在执行一个PE文件的时候,windows 并不在一开始就将整个文件读入内存的,二十采用与内存映射文件类似的机制。也就是说,windows 装载器在装载的时候仅仅建立好虚拟地址和PE文件之间的映射关系。 当且仅当真正执行 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(33)
评论(0)
推荐(0)
摘要:
小甲鱼PE详解之区块表(节表)和区块(节)续(PE详解05) 这一讲我们结合实例来谈谈区块表的定义以及各个属性的含义。 首先,我们先用之前学过的一点知识在二进制文件中手动翻找区块表,这样做的好处是可以使你很快的对PE结构牢记于心。学来的东西就是能用的东西,不能用的理论是空谈,是瞎扯。 (具体过程演示 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(25)
评论(0)
推荐(0)
摘要:
小甲鱼PE详解之区块描述、对齐值以及RVA详解(PE详解06) 各种区块的描述 很多朋友喜欢听小甲鱼的PE详解,因为他们觉得课堂上老师讲解的都是略略带过,绕得大家云里雾里~刚好小甲鱼文采也没课堂上的教授讲的那么好,只能以比较通俗的话语来给大家描述~ 通常,区块中的数据在逻辑上是关联的。 PE 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(55)
评论(0)
推荐(0)
摘要:
小甲鱼PE详解之IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用(PE详解03) 咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用! 接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(35)
评论(0)
推荐(0)
摘要:
小甲鱼PE详解之输入表(导入表)详解(PE详解07) 复习 在开始讲解输入表(导入表)概念之前,请允许小甲鱼童鞋用简短的几句话来总结之前我们学过的内容,并做进一步的思想综合提升,注意咯! 首先,我们知道PE 文件中的数据被载入内存后根据不同页面属性被划分成很多区块(节),并有区块表(节表)的 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(55)
评论(0)
推荐(0)
摘要:
小甲鱼PE详解之输入表(导入表)详解2(PE详解08) 在此之前,我们已经对这个输入表进行了一些实践和理解,这有助于大家对这个概念更进一步的加深认识。小甲鱼觉得,越是复杂的问题我们应该越是去动手操作它,认识它,这样才容易熟悉它! 在上一节课我们像小鹿一样的乱撞,终于撞到了输入表里边包含的函数名称 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(63)
评论(0)
推荐(0)
浙公网安备 33010602011771号