portable-executable

10熱度

3回答

我正在學習可移植可執行文件的結構。我瀏覽了MSDN的文章，但我對此有點困惑。我對他們精確的結構和功能有些困惑。任何人都可以幫助我或請轉介我一篇很好的文章嗎？

1熱度

4回答

我的exe取決於ntdll，user32和kernel32。我將這些dll保存爲本地副本，並將第一個字母更改爲「V」。然後我編輯exe文件的導入dll名稱作爲kernel32中的Vernel32.dll。該應用程序通過在本地空間中加載vernel32.dll工作正常。接下來，我將exe的導入dll規範編輯爲vtdll作爲ntdll，該進程從本地加載vtdll，運行其代碼並在vtdll指令中引發

2熱度

3回答

什麼領域的PE頭文件告訴你是否一個有效的PE文件？

我需要驗證給定的二進制文件是否爲PE文件（例如，如果我將JS/HTML或.class文件重命名爲.exe或.dll），它不會仍然是PE文件。解析PE文件會給我關於這個問題的信息;什麼字段表示給定的二進制文件是否是有效的PE文件？我檢查了FileHeader的「e_magic」字段，它總是在錯誤的PE文件（即js/html/java/class文件改名爲.dll/Exe）的情況下填充，並且不會說任

4熱度

2回答

在可執行文件的資源中，如何找到默認圖標？

我需要以編程方式查找Windows可執行文件（PE文件= dll，exe，com ..）的默認圖標。我知道如何瀏覽資源並確定什麼是圖標，什麼是遊標等，但據我所知，沒有任何圖標以任何方式標記爲默認圖標。那麼，有人知道，如何找到默認圖標？此外，我不想使用任何Windows API調用，我想自己編寫函數。問題是我不知道所有圖標中哪一個是默認圖標。

0熱度

2回答

如何用實際源代碼替換stl的分配器

我需要用它們的原始源代碼替換分配器。我從PE導出表中提取導出的方法，並面對在原始源代碼中使用STL容器的奇怪冗長的分配器。即如果源代碼是： typedef std::list<std::basic_string<_TCHAR> > TokenList; EXPORTS_API const TokenList& getLiteralList(); 從導出表我得到： std::list<

0熱度

1回答

在Win32中獲取類型Dll

我想在COM中獲取純Win32.dll中的類型和詳細信息。在COM中，嵌入idl內的所有內容都會導致TLB，MSFT會暴露我們可以提取類型的APIS。我需要在Win32中定義的類型和該類型的所有細節（例如成員及其類型）。解析一個PE文件並查找導出的表只會給出導出的函數，我希望在其中定義所有的自定義類型（Win32接口，類和類型的成員詳細信息）。

2熱度

2回答

如何映射文件中的EXE其PE部分

我已經打開了一個項目，我寫IMAGEHLP.DLL玩弄了一點偏差，我注意到，有似乎是在文件中較大的差距。據我所知，對於每個PE部，節頭給出了其在文件中的偏移爲PhysicalAddress，以及其作爲SizeOfRawData尺寸，從而一切從PhysicalAddress到PhysicalAddress + SizeOfRawData應該是該部分。但是有大量的EXE文件沒有被這些範圍所覆蓋，所以我

3熱度

2回答

任何讀取和寫入二進制文件格式（PE和ELF）的庫？

HellO，我想寫一個windows的二進制文件格式查看器，它可以在兩個PE & ELF文件上運行。類似於那些已經存在：體育總管http://www.pe-explorer.com/ PE的看法：http://www.magma.ca/~wjr/ PEBrowse專業http://www.smidgeonsoft.prohosting.com/pebrowse-pro-file-viewer.

1熱度

4回答

琢磨一下COFF實習醫生

微軟PE/COFF SPEC（V8，第5.4.4節）說，當一個符號有：存儲類的IMAGE_SYM_CLASS_EXTERNAL 和0一節號（IMAGE_SYM_UNDEFINED ）它是「值」字段（在符號表中）其中「指示大小」。這使我困惑。特別是，我想知道「表示什麼大小？」。通常，CL（Visual C++）使用IMAGE_SYM_CLASS_EXTERNAL和IMAGE_SYM_UNDE

1熱度

1回答

如何知道使用類型庫的com服務器的類型？

是否有任何屬性，屬性或方法可用，它告訴給定的類型庫是一個進程內COM服務器還是一個超出proc COM服務器？