原创 小甲魚PE詳解之輸入表(導入表)詳解2(PE詳解08)
輸入表結構回顧一下,在 PE文件頭的 IMAGE_OPTIONAL_HEADER 結構中的 DataDirectory(數據目錄表) 的第二個成員就是指向輸入表的。而輸入表是以一個 IMAGE_IMPORT_DESCRIPTOR(簡稱I
2018-08-28 04:31:06
6
原创 小甲魚PE詳解之資源(PE詳解11)
小甲魚PE詳解之資源(PE詳解11)我們知道,Windows 將程序的各種界面定義爲資源,包括加速鍵(Accelerator)、位圖(Bitmap)、光標(Cursor)、對話框(Dialog Box)、圖標(Icon)、菜單(Menu
2018-08-28 04:31:06
1
原创 小甲魚PE詳解之IMAGE_OPTIONAL_HEADER32 結構定義即各個屬性的作用(PE詳解03)
typedef struct _IMAGE_OPTIONAL_HEADER { // // Standard fields. //+18h WORD Magic; // 標誌字, ROM
2018-08-28 04:31:06
6
原创 小甲魚PE詳解之區塊表(節表)和區塊(節)(PE詳解04)
PE文件到內存的映射 在執行一個PE文件的時候,windows 並不在一開始就將整個文件讀入內存的,而是採用與內存映射文件類似的機制。也就是說,windows 裝載器在裝載的時候僅僅建立好虛擬地址和PE文件之間的映射關係。 當且
2018-08-28 04:31:06
4
原创 VB鍵盤鉤子源碼:截取一切鍵盤按鍵
VB鍵盤鉤子源碼:截取一切鍵盤按鍵 (2011-07-15 10:52:11) 轉載▼ 標籤: 雜談 分類: 我的VB 1、UI設計: 2、程序源碼: (1)FrmHook源碼 Option E
2018-08-28 04:31:06
3
原创 小甲魚PE詳解之基址重定位詳解(PE詳解10)
小甲魚PE詳解之基址重定位詳解(PE詳解10)這一節對於講來研究病毒原理的研究影響比較大,大家務必要深入理解~ 但是吧,咱的權威教材看雪的《加密與解密》在這一節的講解上實在不給力,很多初學者看得雲裏霧裏的。大家意見一致啵 ?! 爲了讓
2018-08-28 04:31:05
4
原创 小甲魚PE詳解之IMAGE_DOS_HEADER結構定義即各個屬性的作用(PE詳解01)
(注:最左邊是文件頭的偏移量。) IMAGE_DOS_HEADER STRUCT { +0hWORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可執行文件標記 +2h
2018-08-28 04:31:05
原创 PE文件的執行順序
當一個PE文件被執行時,PE裝載器首先檢查DOS MZ header裏的PE header的偏移量。如果找到,則直接跳轉到PE header的位置。 當PE裝載器跳轉到PE header後,第二步要做的就是檢查PE header是否有
2018-08-28 04:31:05
1
原创 小甲魚PE詳解之輸入表(導出表)詳解(PE詳解09)
小甲魚PE詳解之輸出表(導出表)詳解(PE詳解09)當PE 文件被執行的時候,Windows 加載器將文件裝入內存並將導入表(Export Table) 登記的動態鏈接庫(一般是DLL 格式)文件一併裝入地址空間,再根據DLL 文件中的函
2018-08-28 04:30:56
5
原创 小甲魚PE詳解之IMAGE_NT_HEADERS結構定義即各個屬性的作用(PE詳解02)
IMAGE_NT_HEADERS STRUCT { +0hDWORDSignature // +4h IMAGE_FILE_HEADER FileHeader // +18hIMAGE_OPTIONAL_HEADER3
2018-08-28 04:30:55
8
原创 小甲魚PE詳解之輸入表(導入表)詳解(PE詳解07)
在開始講解輸入表(導入表)概念之前,請允許小甲魚童鞋用簡短的幾句話來總結之前我們學過的內容,並做進一步的思想綜合提升,注意咯!首先,我們知道PE 文件中的數據被載入內存後根據不同頁面屬性被劃分成很多區塊(節),並有區塊表(節表)的數據來
2018-08-28 04:30:55
1
原创 小甲魚PE詳解之區塊描述、對齊值以及RVA詳解(PE詳解06)
各種區塊的描述:很多朋友喜歡聽小甲魚的PE詳解,因爲他們覺得課堂上老師講解的都是略略帶過,繞得大家雲裏霧裏~剛好小甲魚文采也沒課堂上的教授講的那麼好,只能以比較通俗的話語來給大家描述~ 通常,區塊中的數據在邏輯上是關聯的。PE 文件一般至
2018-08-28 04:30:55
4