portable-executable

    2熱度

    1回答

    爲什麼PE文件中的MZ DOS標頭簽名0x54AD?

    我最近開始使用PE(Portable Executable)文件格式,更具體地說是PE/COFF。我正在閱讀教程Randy Kathhere。 當我讀完MZ DOS頭的結構時,發現MZ DOS頭使用e_magic字段中的簽名進行了驗證。結構如下: typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header USHORT e_magic;
    hex file-format portable-executable 2017-06-16

    2熱度

    1回答

    C#從本地PE中提取資源

    我似乎無法找到正在嘗試在此處執行的操作的正確答案。 在我的C#代碼中,我想從提取另一個可執行文件的資源,該文件將通過用戶提示傳遞。其他可執行文件將是一個本地PE文件。 作爲示例,我需要從此PE文件(sample.exe)中提取KDATA\106資源。這就是ResourceHacker中的樣子。 我似乎是唯一能夠找到如何從我程序提取,或從其他項目解析信息。
    c# resources portable-executable 2017-08-10

    1熱度

    1回答

    更改x64應用程序的入口點不會產生reloc表

    我已經創建了一個簡單的應用程序,並且想要最小化大小。 該應用程序是這樣的: #include "stdafx.h" #include <Windows.h> #pragma comment(linker, "/ENTRY:testfc") #pragma check_stack(off) #pragma runtime_checks("su",off) int testfc()
    visual-c++ linker portable-executable relocation 2017-08-17

    0熱度

    2回答

    在Windows批處理文件中的頭-1

    我想從windows PE中的以下命令輸出只獲得第一行。見下: wmic nic where "NetConnectionStatus=2" get netconnectionid |findstr /v "^Net"|findstr /v "^$" 選擇 - 第一將是一個選項,但它不起作用。 我對windows不太熟悉我對linux很熟悉。 我怎樣才能得到輸出的第一行。 如果可能沒有find
    windows head portable-executable 2017-07-07

    2熱度

    3回答

    如何解析EXE文件並使用C++和Window.h從IMAGE_DOS_HEADER結構中獲取數據?

    我試圖解析PE文件中的窗口,並從這種結構 我寫了這個代碼,讀取從exe文件字節獲取數據。 #include <Windows.h> int main() { // open the file for binary reading std::ifstream file; file.open("D:/SomeProgram.exe", ios
    c++ parsing portable-executable 2017-09-03

    0熱度

    1回答

    線程環境塊如何在地址空間限制之上?

    我最近注意到,32位版本的Cheat Engine的線程環境塊的地址高於32位地址空間的地址。據我所知,用戶空間只能訪問地址0x7FFFFFFF,但該TEB位於0xFFFDB000。我見過的每個TEB都從0x7EFD8000或0x7EFDB000開始,隨後的TEB繼續向下。我認爲自從Cheat Engine是一款內存掃描儀,它將簡化掃描過程。過程環境塊也被移動了。任何人都可以告訴我這是可能的嗎?這
    windows windows-7-x64 portable-executable wow64 2017-07-18

    0熱度

    1回答

    閱讀IMAGE_EXPORT_DIRECTORY找到導出函數的名稱會導致訪問衝突

    我讀IMAGE_EXPORT_DIRECTORY如下 PIMAGE_EXPORT_DIRECTORY ExportDirectory = (PIMAGE_EXPORT_DIRECTORY)((DWORD)dosHeader + ConvertRVA(PEImageOptionalHeader->DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].VirtualA
    c++ windows portable-executable 2017-07-20

    -2熱度

    1回答

    所有版本的Windows的WinAPI的基地址

    假設我將Windows API的給定地址硬編碼到我的可執行文件中。我可以假設這個地址將在所有Windows版本(XP,7,Vista,Server07/12等)上評估爲正確的API嗎? 如果沒有,是否有可能做到這一點,而不需要事先獲得地址(GetProcAddress或枚舉dll序號)? 我需要在我的應用程序中提供帶有給定地址的.dll預先包裝版本嗎?
    c winapi memory-address portable-executable 2017-07-26

    -1熱度

    2回答

    比較WORD特徵

    我正在嘗試讀取PE標題,並且想要查看一個exe是否啓用了ASLR。 我目前做的: if (PE.FileHeader->OptionalHeader.DllCharacteristics == IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE) std::cout << "ASLR is enabled :)" << std::endl; else
    c++ windows winapi portable-executable 2017-07-26

    4熱度

    2回答

    C++:獲取本機DLL依賴關係,但不加載進程

    我需要以編程方式獲取DLL的依賴關係列表。這裏是我試圖解決這個任務: BSTR GetDllDependencies(const wchar_t* dllPath) { std::wstring dependencies; struct LibDeleter { typedef HMODULE pointer; void operator(
    c++ dll portable-executable loadlibrary systems-programming 2017-07-31
最新問題