|
[求助]winnt.h和PE是什么关系,为什么exe的PE结构会根据winnt.h改变?
Barrientos Windows.h是一个最重要的头文件,它包含了其他Windows头文件,这些头文件的某些也包含了其他头文件。这些头文件中最重要的和最基本的是: Windef.h 基本数据类型定义。 Winnt. ...winnt.h本身与编译exe无关,但要读取和操作pe需要按一定的结构去读取,winnt.h已经都定义好结构了,我们就可以利用他们定义好的结构,在此基础之上去搞,这样减轻工作量,我理解的对吗? |
|
[求助]winnt.h和PE是什么关系,为什么exe的PE结构会根据winnt.h改变?
Barrientos PE是Windows可执行程序的数据结构,winnt.h 是Visual Studio 提供的头文件,二者没有任何关系。 winnt.h 只是提供解析 PE 文件的结构体,方便开发者用代码解析 PE ...+5 谢谢大佬,“winnt.h 只是提供解析 PE 文件的结构体,方便开发者用代码解析 PE 文件“,这句有些听不懂,这个头文件是有实际作用,还是只用来看的?如果有实际作用,它主要用来做什么呢? |
|
|
|
[求助]为什么stdcall的方式的函数,参数是不可变的?
linyifeng 可变参数, 参数虽然看似自由, 但是有限定条件, 比如 printf的格式字串 "%s %d\n" 后续参数为2个. 若参数不足有可能会破坏栈环境. x86环境下, 栈堆恢复方式 ...+5 谢谢大佬,万分感谢! |
|
|
|
[求助]为什么stdcall的方式的函数,参数是不可变的?
Willarcap __cdecl 和__stdcall 函数参数都是从右到左入栈,它们的区别在于由谁来清栈,__cdecl 由外部调用函数清栈,而__stdcall 由被调用函数本身清栈, 显然对于可变参数的函数,函数 ...+5 万分感谢,看大佬的解答,又在大脑中过了几遍,好像懂了。 |
|
[新闻]微软500gb源代码惨遭泄露,罪魁祸首原来是它
啥时联系那些图书作者,出新版呀,现在买本书难的要死,贵的要死,看电子书看的眼睛痛,头也跟着痛。 |
|
[求助]为什么stdcall的方式的函数,参数是不可变的?
IBinary 你理解一下 stdcall是一个标准.规定了这样去做. 因为在 windows上 你写一个dll 或者做一个com组件. 不是stdcall 别的程序调用会出现问题. 一种规定. 还有你说的参数不可 ...+5 谢谢大佬,如果把printf定义成_stdcall,是不是就无法实现可变参数了呢? |
|
[求助]符号表是什么意思?
shyixiu 如果你是指IDA或WinDBG的符号表话,有了符号表在调试或反汇编时可以看到函数名,不然就只是看到一个模块的偏移量。微软有一个symbol服务器,专门用来下载符号表。如果知道函数名,你就可以在网上或官 ...+5,谢谢大神 |
|
[分享]打包所有编程书籍,好多都是新书
上架到闲鱼上呀 |
|
[求助]符号表是什么意思?
limee 有符号的话,调试的时候,有能看到高级语言的符号了呀。 比如printf语句,你调试跟进的时候就能看到printf. 没有符号表你之能看到汇编指令。+5,谢谢大神指点。 |
|
[求助]符号表是什么意思?
yllen 主要是 语法的关键字,运算符等 例如: C 语言里面的 if for while 这些关键字, 以及 + - * / 之类的运算符那和调试有什么关系呢,还有coff PE有什么关系呢。 |
|
[讨论]你的假期被什么刷屏了?
发现自己很久没看这类新闻,生活好像并没有受影响? |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值