[求助]请教个PE文件的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
永不言雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	永不言 2 楼看看看看看看看看看看 2012-3-13 22:12 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 3 楼找到一个使用它的函数，分析函数的参数不就能知道了吗？ 2012-3-14 21:38 0
tinyroshan 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	tinyroshan 4 楼我需要实现在程序里找到添加的初始化全局变量在PE文件里的位置，最好不要使用其他的工具 2012-3-15 14:40 0
老伙计雪币： 807 活跃值： (2218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 5 楼在定义的时候顺便把它初始化成0x78787878。 2012-3-15 15:05 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 6 楼楼主，内存搜索也是需要工具的，记事本、写字板是搞不定的，呵呵，开玩笑的，别往心里去，多一种方法多一条道路，但是连最基本的工具都不想用的话，再怎么说也说不过去，是吧 2012-3-15 20:25 0
tinyroshan 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	tinyroshan 7 楼我的目的是直接将一个变量的数据写到PE文件里，运行时直接从PE文件读取该变量的值，我看了相关的一些帖子，说初始化的全局变量的值都是写在PE文件里的，但是我想通过程序准确的定位到该变量在PE文件里的位置，难道这个没有办法吗？？ 2012-3-19 08:43 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 8 楼我终于明白楼主的意思了，但是我感觉我那个方法也挺好的，直接搜索函数调用的二进制字串，然后分析函数参数。另外我听说全局变量要在main函数执行之前初始化完毕，这一点不知道可不可以利用。 2012-3-19 23:31 0
tinyroshan 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	tinyroshan 9 楼是的，我网上看过一些资料，程序中初始化的全局变量是写在PE文件中的，我自己也测试过，是这样的，但是我不知道该如何确切的定位到这个变量在PE文件中的位置（测试时我是搞了个简单的字符串然后在PE文件中找到了），最好有什么方法可以直接计算出该变量的位置 2012-3-20 15:31 0
tinyroshan 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	tinyroshan 10 楼来人继续顶上去啊 2012-3-23 08:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
永不言雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	永不言 2 楼看看看看看看看看看看 2012-3-13 22:12 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 3 楼找到一个使用它的函数，分析函数的参数不就能知道了吗？ 2012-3-14 21:38 0
tinyroshan 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	tinyroshan 4 楼我需要实现在程序里找到添加的初始化全局变量在PE文件里的位置，最好不要使用其他的工具 2012-3-15 14:40 0
老伙计雪币： 807 活跃值： (2218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 605 粉丝 11 关注私信	老伙计 5 楼在定义的时候顺便把它初始化成0x78787878。 2012-3-15 15:05 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 6 楼楼主，内存搜索也是需要工具的，记事本、写字板是搞不定的，呵呵，开玩笑的，别往心里去，多一种方法多一条道路，但是连最基本的工具都不想用的话，再怎么说也说不过去，是吧 2012-3-15 20:25 0
tinyroshan 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	tinyroshan 7 楼我的目的是直接将一个变量的数据写到PE文件里，运行时直接从PE文件读取该变量的值，我看了相关的一些帖子，说初始化的全局变量的值都是写在PE文件里的，但是我想通过程序准确的定位到该变量在PE文件里的位置，难道这个没有办法吗？？ 2012-3-19 08:43 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 8 楼我终于明白楼主的意思了，但是我感觉我那个方法也挺好的，直接搜索函数调用的二进制字串，然后分析函数参数。另外我听说全局变量要在main函数执行之前初始化完毕，这一点不知道可不可以利用。 2012-3-19 23:31 0
tinyroshan 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	tinyroshan 9 楼是的，我网上看过一些资料，程序中初始化的全局变量是写在PE文件中的，我自己也测试过，是这样的，但是我不知道该如何确切的定位到这个变量在PE文件中的位置（测试时我是搞了个简单的字符串然后在PE文件中找到了），最好有什么方法可以直接计算出该变量的位置 2012-3-20 15:31 0
tinyroshan 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	tinyroshan 10 楼来人继续顶上去啊 2012-3-23 08:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]请教个PE文件的问题 0.00雪花