该文被密码保护。 阅读全文
摘要:
#全局变量有无初始值的区别: 没有初始值:PE文件在文件中的状态的时候不会对该变量的地址进行存储,只有在内存中运行的时候的状态才会进行分配 有初始值:PE文件在文件中的状态的时候会对该变量的地址进行存储 #什么是VA、RVA、FOA VA:英文全称是Virual Address,简称VA,中文意思是 阅读全文
摘要:
PE文件头: 分为三部分: 1、PE文件头标识 2、PE文件表头 3、可扩展文件表头 1、PE文件头标识: 没啥好讲的,就4个字节,但是不能修改,作为标识使用! 2、标准文件头:占20个字节,是一个 结构体 关于该结构体中的 成员的每个位上的代表含义如下: 3、可扩展文件表头:在x64系统中占0xF 阅读全文
摘要:
DOS头部分分为两个部分: 1、DOS MZ头 2、DOS块 1、DOS MZ头是一个 结构体,其大小占64个字节 该结构体是给16位的程序看的,现在的程序都是运行在x32 x64系统上! 但是有两个例外 和 ,这两个成员必须存在 并且不可以改 :WORD类型,操作利用利用这个来进行识别 :LONG 阅读全文
摘要:
通过https://www.cnblogs.com/zpchcbd/p/12308184.html的介绍 大家也知道了节数据跟节数据之间,都是根据文件对齐存放的 PE文件有两种状态,一种是在硬盘中的状态,一种是在内存中的状态,上篇文章讲的都是硬盘中存放的时候的状态 例如下图: 在文件中我们的对齐是按 阅读全文