摘要:
捷径并不是把弯路改直了,而是帮你把岔道堵上!走得弯路跟成长的速度是成正比的!不要害怕走上弯路,弯路会让你懂得更多,最终还是会在终点交汇!岔路会将你引入万劫不复的深渊,并越走越深……在开始讲解输入表(导入表)概念之前,请允许小甲鱼童鞋用简短的几句话来总结之前我们学过的内容,并做进一步的思想综合提升,... 阅读全文
posted @ 2014-10-06 14:51
破冰Lab-Cookun
阅读(318)
评论(0)
推荐(0)
摘要:
很多朋友喜欢听小甲鱼的PE详解,因为他们觉得课堂上老师讲解的都是略略带过,绕得大家云里雾里~刚好小甲鱼文采也没课堂上的教授讲的那么好,只能以比较通俗的话语来给大家描述~通常,区块中的数据在逻辑上是关联的。PE 文件一般至少都会有两个区块:一个是代码块,另一个是数据块。每一个区块都需要有一个截然不同的... 阅读全文
posted @ 2014-10-06 14:50
破冰Lab-Cookun
阅读(337)
评论(0)
推荐(0)
摘要:
这一讲我们结合实例来谈谈区块表的定义以及各个属性的含义。首先,我们先用之前学过的一点知识在二进制文件中手动翻找区块表,这样做的好处是可以使你很快的对PE结构牢记于心。学来的东西就是能用的东西,不能用的理论是空谈,是瞎扯。(具体过程演示大伙可参考小甲鱼的视频教程:《解密系列》系统篇.第五讲)这里我们... 阅读全文
posted @ 2014-10-06 14:49
破冰Lab-Cookun
阅读(275)
评论(0)
推荐(0)
摘要:
到此为止,小甲鱼和大家已经学了许多关于DOSheader和PEheader的知识。接下来就该轮到SectionTable(区块表,也成节表)。(视频教程:http://fishc.com/a/shipin/jiemixilie/) 越学越多的结构,大家可能觉得PE挺乱挺杂的哈,所以这里插播下一下必要... 阅读全文
posted @ 2014-10-06 14:48
破冰Lab-Cookun
阅读(276)
评论(0)
推荐(0)
摘要:
咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用!(视频教程:http://fishc.com/a/shipin/jiemixilie/) 接着我们来谈谈IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构,但... 阅读全文
posted @ 2014-10-06 14:47
破冰Lab-Cookun
阅读(272)
评论(0)
推荐(0)
摘要:
PE Header 是PE相关结构NT映像头(IMAGE_NT_HEADER)的简称,里边包含着许多PE装载器用到的重要字段。下边小甲鱼将为大家详细讲解哈~(视频教程:http://fishc.com/a/shipin/jiemixilie/) 首先是IMAGE_NT_HEADERS 结构的定义:(... 阅读全文
posted @ 2014-10-06 14:46
破冰Lab-Cookun
阅读(357)
评论(0)
推荐(0)
摘要:
(注:最左边是文件头的偏移量。)IMAGE_DOS_HEADER STRUCT{+0h WORD e_magic//Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记+2h WORD e_cblp//Bytes on last page of file+4h W... 阅读全文
posted @ 2014-10-06 14:45
破冰Lab-Cookun
阅读(337)
评论(0)
推荐(0)
浙公网安备 33010602011771号