2017 年 12月 1 日随笔档案 - T_1

2017年12月1日

摘要：我的上一篇博客 "Analysis of notepad process loading" 涉及的程序是没有ExportTable的，所以这一篇呢，就分析一下DLL里的ExportTable，以KERNEL32.dll为例。首先在Hex Edit里打开KERNEL32.dll：可以看出，KERN 阅读全文

posted @ 2017-12-01 11:20 T_1 阅读(266) 评论(0) 推荐(0) 编辑

Analysis of notepad process loading

摘要：因为上一篇博客 "PE文件格式学习笔记" ，我萌生了分析Windows7系统自带记事本程序的process loading过程的念头。正好，自己也亲自计算一下其中的细节，毕竟这都是逆向的基本功呀。当然文中可能有些许错误，恳请大家指正 :) ①Headers the DOS Header is par 阅读全文

posted @ 2017-12-01 11:17 T_1 阅读(144) 评论(0) 推荐(0) 编辑

公告