|
PE装载器(又译加载器)是个什么东西?
PE加载器是操作系统的一部分,PE文件要想在内存中运行,必须是内存映射文件的格式,在硬盘中存的文件可能和内存中的格式在对齐方式不一样,加载器负责修正。另外就是楼上说的要对PE文件中的输入表进行加载,把需要用到的API或者DLL加载到进程空间中,然后把要用到的函数地址放入IAT中。对于DLL文件来说一般要进行重定位,一般的DLL加载到内存中都很难保证从想要的基址载入(系统DLL一般都是加载到自己的基址上面),所以文件中的一些地址数据需要进行重定位,保证程序运行时可以找到正确的地址。 这些是加载器做的最基本的东西,真正的windows加载器做的远不止这些。楼主可以看看介绍PE LOADER的一些资料,有个外国人写的比较好,可以百度或者GOOGLE一下。希望可以帮到楼主 |
|
[讨论]关于本论坛制度的疑问
LZ不要着急,大家都是这样来的,你又何必破例呢~这样对以前的人是很不公平的,再者在看雪学习不只是你回复才能学习,更重要的是从别人的回复中学到知识。 |
|
[求助]看了加壳,有一些不太明白,请教高手
加壳后如果改变了原来程序的输入表,重定位信息(现在程序一般没有这个)之类的信息,也就是说加壳后使用了假的输入表信息,这样即使解压之后另存为文件也不是原来的程序,根本就不可以运行,除非你要把改变的输入表恢复。这样才可以运行 |
|
|
|
[讨论]新手喜欢用的软件
都是收费的盗版软件,消费最大的就是三块钱的系统盘,哈哈 |
|
请求高人指点一二~
之前我破解过一个时间限制的,它把时间记录到一个DLL文件中,你可以尝试备份除了EXE之外的文件,然后修改日期,看备份的文件中哪个有变化,这只是一个思路,不知道对这个程序是否适用。 |
|
|
|
[求助]驱动中如何获取当前线程的ring3栈指针(esp)
学习中,没接触过内核 |
|
OD拦截不到软件关闭后弹出网站
肯定是代码生成的网站名称,所以不会有字符串~还得跟踪,多设几个断点,一个一个排除 |
|
pbd爆破ultraedit修改文件定位求教
关注中。。。 |
|
[求助]用PEID侦得软件的壳提示:Microsoft Visual Studio .NET 2005 -- 2008-> Microsoft Corporation *
应该是没有壳吧,我用VS2005编出来的程序就显示这个~~ |
|
[原创][[邀请码已发]]被逼的无奈,APIHOOK取得周围怪的基址
学习中,长见识了~ |
|
[原创]编写手机病毒(申请邀请码)
以前没接触过,学习了 |
|
[求助]为什么这个JE会实现呢?
JZ和JE一样,如果ZF=1(结果为零),则跳转。“je 004*****”上面的test指令影响ZF,test的结果是零,则ZF为1,这样的话JE就具备了跳转条件,它是根据ZF的值判断是否跳转的。 |
|
[分享]OllyICE+v1.10+修改版
是啊,LZ至少来个说明,介绍一下修改什么东西了 |
|
[原创]一次很完全的破解历程,补上做注册机(非常详细,再次申请邀请码)
写的很详细,LZ太帅了~~ |
|
|
|
[原创]virtual函数调用的代价
谢谢楼主分享~~~顶下 |
|
[求助]加密狗有壳么?
帮你顶吧,看你发两个帖子问这个问题,虽然我也不知道~~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值