-
-
[旧帖] [讨论]再写手工打造可执行程序 读后感 0.00雪花
-
发表于: 2011-3-3 12:05
-
- 我是新手,对你有用 :
-
- 我不是新手 :
-
- 感觉写的有点粗糙。 :
-
- 写不很好。:
-
dncwbc原文链接在这里http://bbs.pediy.com/showthread.php?t=122191
标 题: 再写手工打造可执行程序
作 者: yulongying
时 间: 2011-03-03
本帖链接:http://bbs.pediy.com/showthread.php?t=130261
昨天看了dncwbc帖子,名为再写手工打造可执行程序,原文链接在这里大家有兴趣的话可以去看看[/url] 作者确实写的很详细,很到位,很值得一读,昨天我也花了一下午的时间参考那篇帖子试着做了一个HelloWorld程序,在做的过程中 遇到很多问题,在这里为了给一些像我一样的新手去看那篇文件的时候带来一些方便 就斗胆献丑了 呵呵,我也一个菜虫哈,如有不对的地方希望大家多多拍砖。
1、首先一个问题就是那个ms-dos实模式残留程序长度问题,据我了解这个长度不的固定,只要能通过IMAGE_DOS_HEADER中的 e_lfanew定位IMAGE_NT_HEADERS32的起始偏移就可以了。
2、还有 我记得填充的时候要注意结构体对齐的问题,不让填充的会有错误哦,不然会有一处会有错误,至于哪处我好像不大记得了 好像是在田中IMAGE_OPTIONAL_HEADER 的时候发现的。
3、作者在填充NumberOfRvaAndSizes的截图中好像有误给出了“02000000” 但是文字解释是正确的 我这里当回小人挑挑刺哈,应该为“10000000”也就是0x10个IMAGE_DATA_DIRECTORY。
4、感觉填充那些setion的时候 是文章的高潮部分,也写的十分详细,所以这部分大家要好好推敲哈。
5、我发现作者给出的exe跟教程上面的有一些差异,我当时下载下来与自己的exe对比确实有很多不同指出,尤其在.rdata段。在这里为了方便各位。我根据dncwbc的教程做的exe大家可以参照下。
最后在这里还是要好好膜拜下dncwbc。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
嗯,谢谢你的指教。你说的对, 这个值只要不小于实际用到的IMAGE_DATA_DIRECTORY数目就可以了。若这个值给大了 也没有很大问题 因为IMAGE_DATA_DIRECTORY这个数组本来就是以0结尾的,呵呵。给小了的话就会出现问题
|
|
|
|
