portable-executable

6熱度

6回答

我正在研究一個解析PE對象以獲取各種信息的程序。讀取規格，雖然，我不能找出爲什麼MZ字節在那裏，因爲我無法找到此，這些2個字節應該代表機種的名單上。任何人都可以澄清？

0熱度

2回答

我想在Perl與PE文件的工作，並沒有找到一個模塊，所以我想我會寫我自己的（已經做了，在德爾福一次）。我只有一個問題，映射可執行文件緩衝區時，我怎麼能尋找像0x00004550（IMAGE_NT_SIGNATURE）八進制，將其轉換回寫串等？

3熱度

1回答

ELF和PE的基本鏈接過程如何工作

我一直對鏈接器的工作方式感到困惑，並且這是一個難以搜索的主題。爲了證明我的問題，並提供一個答案的框架，我會放下我所知道的（或想我知道）爲止。我可能是非常錯誤的。 :) 首先，每個.cpp文件構建成中間文件（.o對於POSIX/ELF和.OBJ爲Win/PE我相信）。該中間文件包含由它構建的.cpp定義的所有符號，並且具有關於需要正確解析哪些外部鏈接的說明。作爲對此的擴展，Posix系統允許您將.

3熱度

2回答

/TSAWARE鏈接器標誌對PE可執行文件做了什麼？

將/ TSAWARE鏈接器標誌添加到我的項目之一（Visual Studio 6）後，我驚訝地發現PE文件（.idata）中有一個新節。如果我不設置標誌，則導入將合併到.rdata中。爲了說明「問題」，我們開始了一個簡單的控制檯程序： #include <stdio.h> int main() { printf("hello world\n"); return 0;

3熱度

3回答

如何在確定地址（gcc，linux）的可執行文件中創建「空」空間？

我基本上想要做的是有另一個程序寫入數據到上這個「空的空間」爲可執行文件「工作」我想追加一個簽名的應用程序，然後寫數據，尋找它後來，但這並不十分健全的權利... 現在，其他重要的事情......我知道它應該有可能通過使用類似的代碼創建一個代碼洞穴： void function(void) { __asm { nop nop nop nop }; } 然後，即使這實際上是相同的（除

1熱度

1回答

本機Linux應用編輯Win32 PE像ResHacker

我想運行一個自動修改.dll服務，用戶提交一個特定的.dll，我在服務器上修改它，然後用戶可以下載修改後的.dll版本。是否有任何本機Linux應用程序提供常用的Win32 PE修改功能，如圖標，字符串，加速器，對話等，它們至少可以提供命令行或腳本API？

5熱度

1回答

如何讀取內存中加載的模塊的PE頭？

我正在試驗.NET中的內存訪問。目前，我有一個託管程序，啓動非託管的進程並檢索其加載模塊（DLL）之一的BaseAddress。我想要做的是以某種方式讀取已加載模塊的PE標頭，以便稍後可以檢索其導出的地址。不幸的是，我找不到任何關於此的好信息。有任何想法嗎？

0熱度

1回答

如何從x86 .NET應用程序獲取AMD64程序集的PEKind和ImageFileMachine（反之亦然）？

我正在爲我們的產品編寫安裝驗證工具，我需要從幾個安裝的組件中檢索一些PE信息。無論我們的產品安裝在哪個平臺上，我們都會將AMD64，x86和MSIL程序集發佈到特定位置，以便讓用戶爲這些平臺創建部署項目。的問題是，使用以下代碼： Module manifestModule = Assembly.LoadFile(fileName).ManifestModule; ImageFileMachin