首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 经典问答
    3. 发新帖
pe文件格式里如何确定导出表
2016-10-14 15:19 3773

pe文件格式里如何确定导出表

火米 活跃值
2016-10-14 15:19
3773
打开kernel32.dll;里面没有edata节,那么如何确定哪一个是导出表,它肯定有导出表吧,
通过Characteristics也没法判断是不是导出表,因为发现很多不同的节的Characteristics都是相同的。那么到底是通过判断什么来确定这个节是什么表的

[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

收藏
点赞0
打赏
分享
最新回复 (6)
wang王
雪    币: 4439
活跃值: (1488)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wang王 2016-10-14 15:26
2
0
http://blog.csdn.net/ljmwork/article/details/7721275

看懂pe文件格式  你就会了
火米
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
火米 2016-10-14 16:33
3
0
就是没看懂,才过来问的嘛。。。求大神指点。
wang王
雪    币: 4439
活跃值: (1488)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wang王 2016-10-15 19:04
4
0
难点 就是偏移计算  曾经困扰我好久 才搞懂   百度搜索  有很多例子  我也没法简单的说明白  用vs自己慢慢调 一次克服 终身受益
MaMy
雪    币: 12
活跃值: (388)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
MaMy 2016-10-15 19:16
5
0
PE结构,可以定位到.从文件解析的话要转offset
XDuuuu
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
XDuuuu 2016-10-16 04:56
6
0
Notepad 存utf8時會在檔案前面加3個 byte的 bom

用android studio 寫java時很困擾

的破解

系統 windows 10 64 bit

takeown /f notepad.exe
icacls notepad.exe /grant everyone:F

32 bit
C:\Windows\sysWOW64\notepad.exe
207,872 Bytes
6660 : 00 00 83 E8 01 0F 84 9E-00 00 00 83 E8 01 75 1E
6660 : — — — — — — — — — — — — — — EB —
64 bit
C:\Windows\system32\notepad.exe
215,040 Bytes
3FA0 : 83 F9 01 75 2B
3FA0 : — — — EB — 
火米
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
火米 2016-10-16 12:46
7
0
搞明白了,多谢大神
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回