portable-executable

4熱度

3回答

我看了一個ASLRed dll圖像的基於32位進程的地址。這不是一個完全的隨機化。它只是隨機化了1/2概率。例如，一旦我加載dll，圖像加載在0x12345678。我再次載入圖像，圖像上加載0x23456789（基址被改變！）但我再次加載圖像 0×12345678 0x23456789 0×12345678 0x23456789 。 .. 他們爲什麼這麼做？它是否爲崩潰報告的頻率？（獲得

1熱度

3回答

如何以編程方式在.Net可執行文件/ dll中找到字節碼（CIL）？

我想打開一個PE文件（我知道它是一個.Net程序集）並且找到.Net字節碼是（理想情況下從入口點開始）。我知道PE頭數據（入口點RVA）帶我只需要從mscoree.dll調用CorExeMain的存根。這不是我在找的東西。我想找到由mscorlib運行的字節碼。我怎樣才能使用C++和沒有外部工具，如ildasm，dumpbin等？我已經可以解析PE頭並知道圖像庫/ RVA的含義。我無法弄清楚在哪

0熱度

1回答

如何調查windows中PE二進制文件的調用約定？

是否有工具來顯示調用約定是_cdecl還是_stdcall或者其他？

0熱度

1回答

PEiD可以處理硬編碼的軟件限制嗎？

正如我們所知，PEiD可以檢測PE文件的大多數常見包裝器，密碼器和編譯器，但是它能檢測硬編碼的東西（不是第三方包裝器等），如軟件使用日期限制嗎？

2熱度

2回答

關於.EXE的基址在Windows

我剛剛學會ImageBase在PE格式指定，OS將其加載爲.EXE的確切位置，那麼問題來了：什麼如果兩個.EXE是需要相同ImageBase位置？

1熱度

2回答

關於PE格式的代碼段

入口點是否總是屬於代碼段？代碼段是連續的還是分成幾個塊？

0熱度

1回答

Windows便攜式可執行資源 - 尋找嵌入式清單結構描述

我正在尋找嵌入PE文件中的清單的描述。我知道這是一個XML文件，我正在尋找的是它的結構和/或領域的描述。

2熱度

3回答

應用程序清單和程序集清單之間的區別

應用程序清單和程序集清單之間的區別是什麼？每個人在哪裏使用？哪一個是在.dll或.exe資源中找到的？（或兩者都可以在那裏？）。對不起，如果它的問題太多，但如果任何人可以向我解釋這將是非常有益的。我問這個問題的原因是我希望能夠從嵌入PE文件中的清單中提取信息。我發現清單的這些描述，但有兩個，我不知道哪一個遵循： Application manifest description 3210 編

1熱度

1回答

輸出函數有提示嗎？

依賴項walker（depends.exe）顯示導出函數的'提示'列。據我瞭解可移植可執行格式，導出的函數沒有提示。有人能告訴我導出的函數是否有提示嗎？事實上，只有進口的功能應該有提示.. 我終於找到了答案，我的問題...：在Dependency Walker中（以及在DUMPBIN），該「提示」是的位置EAT中的導出函數（導出地址表）！由於裝載程序在從IAT（導入地址表）搜索功能時將使用此位置

1熱度

4回答

可以從本機Win32程序調用.NET VM（mscorlib）來執行IL /其他內部編譯代碼格式嗎？

舊問題：我有一個帶有IL（.NET）代碼的.exe（PE）。當它啓動時，會調用mscorlib.dll（.NET框架）函數來啓動IL代碼。我可以提取.NET代碼段並將其附加到其他程序（調用mscorlib.dll來執行該段）嗎？新問題：我想從C＃.NET程序的編譯代碼追加到可以在沒有任何.NET運行庫運行一個人，純粹的Win32應用程序，並通過動態調用mscorlib.dll中的執行它函