摘要:
待续 阅读全文
posted @ 2014-10-09 17:01
破冰Lab-Cookun
阅读(174)
评论(0)
推荐(0)
摘要:
待续 阅读全文
posted @ 2014-10-09 17:00
破冰Lab-Cookun
阅读(143)
评论(0)
推荐(0)
摘要:
17.1.4 节表和节从排列位置来看,PE文件在DOS部分和PE文件头部分以后就是节表和多个不同的节(如图17.1中的③和④所示)。要理解什么是节表,什么是节以及它们之间的关系,那就首先要了解Windows是如何将PE文件映射到内存的。1. PE文件到内存的映射在执行一个PE文件的时候,Window... 阅读全文
posted @ 2014-10-09 16:57
破冰Lab-Cookun
阅读(1097)
评论(0)
推荐(0)
摘要:
typedef struct _IMAGE_OPTIONAL_HEADER {//// Standard fields.//WORD Magic; //010B-IMAGE_NT_OPTIONAL_HDR32_MAGICBYTE MajorLinkerVersion; //0A-连接器主版本号BYT... 阅读全文
posted @ 2014-10-09 16:37
破冰Lab-Cookun
阅读(680)
评论(0)
推荐(0)
摘要:
typedef struct _IMAGE_FILE_HEADER {WORD Machine; //014C-IMAGE_FILE_MACHINE_I386WORD NumberOfSections; //PE节数量-0007个节DWORD TimeDateStamp; //时间戳E72B4... 阅读全文
posted @ 2014-10-09 16:36
破冰Lab-Cookun
阅读(470)
评论(0)
推荐(0)
摘要:
IMAGE_DOS_HEADER STRUCT{+0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记+2h WORD e_cblp // Bytes on last page of file+4h WORD e_cp ... 阅读全文
posted @ 2014-10-09 16:23
破冰Lab-Cookun
阅读(410)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2014-10-09 13:53
破冰Lab-Cookun
阅读(286)
评论(0)
推荐(0)
摘要:
typedef struct _IMAGE_NT_HEADERS {DWORD Signature; //PE头签名PE\0\0IMAGE_FILE_HEADER FileHeader; //PE文件头(http://www.cnblogs.com/zheh/p/4013705.html)IMA... 阅读全文
posted @ 2014-10-09 13:44
破冰Lab-Cookun
阅读(819)
评论(0)
推荐(0)
摘要:
PE(Portable Execute) 文件是Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任 何扩展名。那Windows是怎么区分可执行文件和非可执行文件的呢?我们调用LoadLibrary传递了一个文件名... 阅读全文
posted @ 2014-10-09 13:37
破冰Lab-Cookun
阅读(390)
评论(0)
推荐(0)
浙公网安备 33010602011771号