|
[下载]驱动程序设计基础专题(chm版)
不错!! 学习了!!!! |
|
[成果6.2]软件保护壳技术专题 - 加密引入表
学习!!!! |
|
|
|
[原创]图片
强,顶一下!! |
|
[讨论]大家没有获得转正资格的着急吗?
努力学习!!!!!!! |
|
[原创]发布《Win32Asm与RadAsm开发教程》全视频系列的第一阶段,5-1更新
这个要顶!!!感谢!!!!! |
|
[专题六]软件保护壳技术专题
好!!!!顶个!!!!!!!!!!! |
|
|
|
[邀请码已发][原创]自己做的一个PE解析工具(内付制作思路)。[申请邀请码 ]
从Pe文件头入口地址开始往后第220字节处, 就是iat的位置。 220字节~227字节就是iat的存储内容。 明白了吗? |
|
[注意]邀请码发放公布(04.07~04.21)
谢谢版主。继续加油!!! |
|
[公告]转为正式会员的方法
看看有多少kx了 |
|
|
|
|
|
[邀请码已发][原创]自己做的一个PE解析工具(内付制作思路)。[申请邀请码 ]
其实也不是什么思路,先说一下PE文件的格式吧,相信你看了之后就明白了。 +-------------------+ | DOS-stub | --DOS-头 +-------------------+ | file-header | --文件头 +-------------------+ | optional header | --可选头 |- - - - - - - - - -| | | | data directories | --数据目录 | | +-------------------+ | | | section headers | --节头 | | +-------------------+ | | | section 1 | --节1 | | +-------------------+ | | | section 2 | --节2 | | +-------------------+ | | | ... | | | +-------------------+ | | | section n | --节n | | +-------------------+ DOS-stub -------------------------------------------- | DOS-stub第60字节往后4byte的值 | 就是PE文件头(file-header) | 的位置 -------------------------------------------- ↓ File-Header -------------------------------------- |OFFSET byte 成员 | 0 2 Machine | 2 2 NumberOfSections | 4 4 TimeDateStamp 20byte | 8 4 PointerToSymbolTable | 12 4 NumberOfSymbols | 16 2 SizeOfOptionalHeader | 18 2 Characteristics -------------------------------------- | ↓ optional header ----------------------------------------------------------------------- |OFFSET byte 成员 | 0 28 标准成员------------> OFFSET byte 成员 | 0 2 Magic | 2 1 MajorLinkerVers | 3 1 MinorLinkerVersn | 4 4 SizeOfCode | 8 4 SizeOfInitialize dData | 12 4 SizeOfUninitiali zedData | 16 4 AddressOfEntryPoint | 20 4 BaseOfCode | 24 4 BaseOfData | ---------------------------------------------------------------------- | 28 68 Windows固有成员-----> | 28 4 ImageBase | 32 4 SectionAlignment | 36 4 FileAlignment | 40 2 MajorOperatingSystemVersion | 42 2 MinorOperatingSystemVersion | 44 2 MajorImageVersion | 46 2 MinorImageVersion | 48 2 MajorSubsystemVersion | 50 2 MinorSubsystemVersion | 52 4 ReservedDd | 56 4 SizeOfImage | 60 4 SizeOfHeaders。 | 64 4 CheckSum | 68 2 Subsystem | 70 2 DllCharacteristi cs | 72 4 SizeOfStackReserve | 76 4 SizeOfStackCommit | 80 4 SizeOfHeapReserve 224byte| 84 4 SizeOfHeapCommit | 88 4 LoaderFlags | 92 4 NumberOfRvaAndSizes ------------------------------------------------------------------------ | 96 128 数据目录-------> | 96 8 Export Table | 104 8 Import Table | 112 8 Resource Table | 120 8 Exception Table | 128 8 Certificate Tabl e | 136 8 Base RelocationTable | 144 8 Debug | 152 8 Architecture | 160 8 Global Ptr | 168 8 TLS Table | 176 8 Load Config Table | 184 8 Bound Import | 192 8 IAT | 200 8 Delay Import Descriptor | 208 16 Reserved --------------------------------------------------------------------------------------------- ・ ・ ・ 就写到数据目录吧,太长了。。。。 你看懂了吗?我的思路就是顺藤摸瓜, 因为所有的数据的顺序和长度都是规定好了的。 你只要找到了PE头文件地址你就等于成功了80%了。 写的比较乱,希望你能看懂。 看到的兄弟帮顶啊!!!!!!!!!!!!! |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值