首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
关于PE文件对齐的问题
发表于: 2013-2-18 16:19
5022
关于PE文件对齐的问题
cnppk
2013-2-18 16:19
5022
如果PE在磁盘中按512字节对齐,那是按PE文件整体大小每512字节一分,还是其他的方式呢?还是dos头+pe头加起来对齐,然后每个节单独对齐呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
LiXMX
雪 币:
2155
活跃值:
(29)
能力值:
( LV3,RANK:20 )
在线值:
发帖
28
回帖
336
粉丝
1
关注
私信
LiXMX
2
楼
DOS头和PE头是没有对齐的
只有每一段中的数据的开始和结束是使用0x00来填充的
例如说512字节对齐,那么PE文件的每一个节开始的偏移肯定是512的倍数
如果某一节前面的数据和该节的的开始位置有空隙,那么就填零
具体的文件大小要具体计算
2013-2-18 16:37
0
成佛
雪 币:
35
活跃值:
(10)
能力值:
( LV5,RANK:70 )
在线值:
发帖
2
回帖
6
粉丝
0
关注
私信
成佛
3
楼
与其在这里发帖问,不如用UltraEdit打开一个PE看下,看了自然就明白了
2013-2-18 22:27
0
cpp肥兔
雪 币:
8
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
19
粉丝
0
关注
私信
cpp肥兔
4
楼
给楼主介绍一个工具叫Winhex,可以用它来看看二进制结构,,用UltraEdit也可以,PE文件流的对齐只是在不同节时为了方便编程而使用了不同的对齐方式,和硬盘上的存储方式关系不大
2013-2-19 12:43
0
phpskycn
雪 币:
110
活跃值:
(34)
能力值:
(RANK:50 )
在线值:
发帖
29
回帖
395
粉丝
0
关注
私信
phpskycn
1
5
楼
请注意PE文件中“节”的概念,对齐是以“节”为单位的
记得有本黄颜色封面的《PE格式详解》,还有看雪学院的《软件加密技术内幕》等书都讲到了PE格式,前者比较详细(厚厚的一本)。
2013-2-19 12:44
0
sinlncout
雪 币:
434
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
12
粉丝
0
关注
私信
sinlncout
6
楼
也可以看看这个文档:Microsoft Portable Executable and Common Object File Format Specification
,英文的,微软官网上有下载
2013-3-17 17:35
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
cnppk
53
发帖
139
回帖
10
RANK
关注
私信
他的文章
[求助]在修复IAT的时候问题
3332
关于花指令的问题
5132
cheat engine找到基址的问题
10927
有没有关于API汇编实现的书籍或者文档
4915
[求助]有没有什么好用的post发送数据的工具?
11708
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部