-
如何使用C内核运行PE(便携式可执行文件)
我已经开始使用C和Assembly创建自己的操作系统 我使用自己的Boot loader引导用C编写的内核 现在我陷入了一 -
拆卸Windows PE .data部分
我正在尝试使用Python分解Windows PE32文件,但是基于输出,我不确定我是否做得正确。 当前,我正 -
PE32 +可执行文件中的.text段加密
我正在<code> AddData(contactNumber, contactName, amount); </code>中进行<code>PE</code>段加密。我完成了<code>C++</code>段 -
PE(x86)的Windows dll
我有一个使用以下标头的代码示例: <pre><code>#include <stdio.h> #include <string.h> #include <stdlib.h -
导入地址表和全局偏移表有什么区别?
我尝试分别使用Google搜索,但是最突出的是一件事。 IAT是否仅用于PE文件而GoT仅用于ELF? -
执行新添加的段PE32 +,C ++
我正在学习<code>PE32+</code> <code>(64 bit)</code>文件。我在<code>PE32+</code>文件中添加了一个新节,并将新节作 -
寻找一个十六进制编辑器,可以自动显示文件的结构和部分,例如。在编辑器中显示PE文件头
我想查看EXE文件(PE文件)的十六进制代码,是否有一个好的编辑器可以自动显示PE文件的各个部分?清 -
在Linux上交叉编译ARM可移植可执行文件
我能够使用以下命令在Linux上交叉编译x86和x86-64 PE文件: <pre><code>sudo apt install -y mingw-w64 </code></pre> < -
如何使用GCC操纵PE特征
像MSVC一样,我想通过gcc设置<code>High Entropy VA, Dynamic Base, etc.</code>之类的PE特征。我该如何使用gcc?目前 -
将char数组转换为整数值
我在弄清楚WORD,DWORD等的正确计算时有些麻烦。 我脑子里有些打结,可能在这个问题上坐了太久了。 -
在OS X,Linux和Windows中,自删除可执行文件的预期行为是什么? 动机:
在执行过程中将自身删除的可执行文件应该怎么办?对于不同的操作系统,规则是否不同?它取决于可 -
在外部USB上安装Anaconda和PyCharm / VSCode / Atom
在我的工作中,他们封锁了更新Anaconda所需的端口。 他们还将安装置于管理员权限之后。 但是,仍然可 -
PE文件中的OSMajor和OSMinor版本号
最近我偶然发现了一个奇怪的现象。 我正在为PE文件构建转储程序,很好地沿节标题和“可选”节 -
如何匹配重复项,如果匹配,如何删除python列表中的第二个?
我有API列表, 输入= [WriteConsoleA,WSAStartup,RegCloseKey,RegCloseKey,RegCloseKey,NtTerminateProces,RegCloseKey] -
PEB中的ImageBaseAddress错误
我目前正在尝试检索已暂停的32位进程的映像基址。 我通过使用<code>PEB</code>(其中CTX是通过<code>(* -
如何编译(链接?)以PE格式(c ++,Visual Studio)将目录导出并调试信息到它自己的单独部分中
我正在寻找一种方法(标志?编译指示?)来编译(或链接?)模块(c ++,Visual Studio),以将其导出目 -
从DLL文件中提取PDB签名
我必须从<em> .pdb </em>和<em> .dll </em>文件中提取PDB签名。 那是我用来从.pdb文件中提取代码的代码。 -
如何创建程序检查PE文件
我想编写一个程序来检查是否使用C的PE格式的文件?我已经阅读并了解了PE文件,需要检查两件事: -
为什么我们不能在Windows PE文件头中合并OriginalFirstThunk和FirstThunk?
我有点困惑。如果OriginalFirstThunk和FirstThunk都指向IMAGE_IMPORT_BY_NAME,为什么不使用OrignalFirstThunk而不是FirstT -
如何解析PE文件不使用API
我了解了如何根据此<a href="https://ired.team/miscellaneous-reversing-forensics/pe-file-header-parser-in-c++" rel="nofollow noref -
如何从C#识别.exe文件是32位还是64位
如何确定C#中的.EXE文件(不是我的应用程序,不是其他正在运行的应用程序,不是.NET应用程序)是32位 -
如何读入c语言中正在运行的进程?
您好,如何读入进程,以及如何使用IMAGE_FILE_HEADER读取此进程中的pe标头, 感谢您的答复:)对不起,我 -
RunPE内存故障
无论何时执行我的可执行文件,它都会在80%的时间内工作。其他20%的时间,我从Windows收到0xc00000005错 -
Windows是否没有pclntab?
我的go程序从可执行文件加载了<code>pclntab</code>,该文件在Linux上运行良好,但是由于某种原因,即使我 -
GCC如何在MinGW上实现__attribute __((constructor))?
我知道在ELF平台上,<code>__attribute__((constructor))</code>使用<code>.ctors</code> ELF部分。现在我意识到function属 -
正确的PE基地搬迁
我正在尝试从内存中运行WIN32 PE可执行文件(并非仅出于软件保护目的而用于恶意软件)。当我在所需的 -
在运行时将Windows可执行文件加载到其他基地址吗?
是否可以在运行时将Windows可执行文件加载到其他基址。我并不是要用<code>/BASE</code>进行编译。它已经被 -
Pyinstaller可执行文件立即关闭
我需要创建一个文件可移植可执行文件。我写了一个python程序来建议单词,我想为该程序构建一个文件 -
如何通过查看PE文件头来判断exe将静态还是动态加载DLL?
正如标题所述,如何通过查看PE文件头来判断exe是静态还是动态加载DLL? 换句话说,如何判断DLL是 -
在Linux上编译的PE动态符号表
我正在尝试获取已编译的c文件的动态符号表的内容 <pre><code>#include<stdio.h> int main(){ printf("