Вопросы по теме 'portable-executable'
Интересно о COFF Externs
Microsoft PE/COFF SPEC (v8, раздел 5.4.4) говорит, что когда символ имеет:
Класс хранения IMAGE_SYM_CLASS_EXTERNAL
И номер раздела 0 (IMAGE_SYM_UNDEFINED)
Это поле «значение» (в таблице символов), которое «указывает размер».
Это меня...
804 просмотров
schedule
15.10.2022
Объяснение структуры переносимого исполняемого файла
Я изучаю структуру переносимого исполняемого файла. Я просмотрел статью MSDN, но я немного смущен. У меня есть некоторая путаница с их точной структурой и ее функциональностью.
Может ли кто-нибудь помочь мне или, пожалуйста, направьте меня на...
4001 просмотров
schedule
21.03.2023
как узнать о типе ком-сервера с помощью библиотеки типов?
Доступен ли какой-либо атрибут, свойство или метод, который сообщает, является ли данная библиотека типов внутрипроцессным COM-сервером или внепроцессным COM-сервером?
70 просмотров
schedule
04.05.2022
Преобразовать таблицу в таблице адресов импорта?
Что такое таблица переходов по отношению к таблице адресов импорта, которая используется в файлах EXE для импорта функций, используемых во внешних библиотеках DLL?
Является ли эта таблица преобразователей просто таблицей, содержащей...
4205 просмотров
schedule
22.05.2022
Как изменить таблицу адресов импорта PE с помощью C#?
Мне нужно сделать небольшое приложение для изменения exe-файла (любого exe-файла), заменив импортированный адрес функции (в разделе «Таблица адресов импорта») другим адресом функции (я создал), поэтому вопрос: как использовать С# разобрать exe (pe)...
1957 просмотров
schedule
20.04.2023
Поле «Имя переносимого исполняемого экспортируемого файла»
Одним из полей структуры IMAGE_EXPORT_DIRECTORY является «Имя». Согласно спецификации COFF, это поле содержит имя PE-файла, который экспортирует символы. Я могу программно прочитать это поле. Это действительно ссылка на имя файла, который...
523 просмотров
schedule
04.06.2023
VA и адреса памяти
Это должен быть простой вопрос: я знаю, что VA = RVA + база изображений для PE, теперь я пытаюсь найти в дизассемблере строку, и она находится по адресу 0042720E в секции .text.
База изображений составляет 400000, а 2720E - это RVA, до сих пор все...
739 просмотров
schedule
25.07.2023
Как получить имя/экспортный индекс символа по определенному адресу (GetProcAddress инверсия)
Предположим, у меня есть DLL, которая экспортирует некоторые функции, и я знаю адрес внутри этой DLL. Если этот адрес относится к местоположению внутри такой функции, то , при условии, что таблица экспорта отсортирована по записи функции,...
283 просмотров
schedule
24.09.2022
Подправить имя модуля DLL во время LoadLibrary
Я хочу загрузить во время выполнения сторонний двоичный плагин (P.dll) в свое приложение (A.exe). Этот подключаемый модуль был создан для другого приложения (B.exe).
Плагин имеет неявный импорт dll в модуль B.exe, например:
Имя модуля: B.exe...
609 просмотров
schedule
21.09.2023
почему некоторые приложения Windows содержат каталог перемещения?
Если я правильно понимаю спецификацию переносимого исполняемого файла Windows, таблицы перемещения необходимы только тогда, когда библиотеки не могут быть загружены по их предпочтительным адресам. Почему некоторые приложения (например, chrome.exe)...
657 просмотров
schedule
08.03.2023
Удалить заглушку DOS из PE-файла
Можно ли удалить заглушку DOS и заголовок DOS из PE-файла??
3683 просмотров
schedule
24.09.2022
расположение заголовка раздела в exe
Указывает ли следующий код, что в exe заголовок раздела идет после самого раздела, или я что-то упустил? Также значение lpFileBase отличается от значения, содержащегося в pimnth->OptionalHeader.ImageBase. Разве они не должны быть одинаковыми??...
207 просмотров
schedule
12.02.2023
Данные в разделе данных исполняемого файла
Я скомпилировал следующие четыре строки кода в файл с именем foo.exe, надеясь, что значение глобальной переменной «i» (то есть 9) попадет в раздел данных foo.exe.
int i = 9;
int main()
{
}
Затем я использовал следующий код, чтобы узнать,...
1194 просмотров
schedule
22.12.2023
Структуры, содержащиеся в разделе .pdata
Мне нужно прочитать раздел ".pdata" PE-файла x64. Я видел, что структуры в разделе ".pdata" различаются от одной платформы к другой http://msdn.microsoft.com/en-us/library/aa448751.aspx Это также говорит то же самое в документе спецификаций PE. Но...
6859 просмотров
schedule
21.04.2022
Получение полного пути к библиотекам DLL из таблицы импорта PE
Я читаю таблицу импорта PE-файла и могу получить имена DLL, которые он импортирует, из структур IMAGE_IMPORT_DESCRIPTOR, но не могу найти пути к DLL. Как я могу их прочитать?
413 просмотров
schedule
04.06.2022
Exe импортирует порядковый номер dll для сравнения имени функции экспорта DLL?
При загрузке любого .exe в мою программу командной строки. Я получаю такой вывод: http://www.privatepaste.com/22dc18e88d/output
Как видно из вывода. Я получаю 21 импортированную dll.
Он импортирует wsock32.dll, поскольку я продолжаю...
2937 просмотров
schedule
23.04.2023
Данные в исполняемом файле находятся в странном положении
Несколько дней назад я начал играть с форматом PE. Я сделал небольшой PE-загрузчик, который умеет загружать разделы в память по их виртуальным адресам. Например, у меня есть раздел .text по виртуальному адресу 0x1000 или раздел .data по...
195 просмотров
schedule
29.10.2022
Вызов функции приведения пустого указателя пустого типа?
Хорошо, это странно. Впервые вижу такую строчку кода. По сути, это вызывает точку входа в приложение после того, как вы указали смещение (адрес) от заголовка PE программы.
Как вы понимаете, в последнее время я играюсь с написанием собственного...
1478 просмотров
schedule
05.02.2023
htonl и ntohl имеют одинаковый адрес в Windows?
Я полагаюсь на GetProcAddress() для перехвата некоторых функций. Однако я получаю ужасный результат, и, честно говоря, я действительно не знаю, что происходит.
Кажется, что этот код выведет "ЧТО ЗА ЧЕРТА?" :
int main(void)
{
HMODULE...
518 просмотров
schedule
17.05.2022
Может ли стандартный исполняемый файл иметь таблицу экспорта?
У меня есть исполняемый файл, написанный на C, в котором есть некоторые функции, которые я хотел бы использовать из приложения C #. Раньше я писал множество dll и мог использовать в них функции, добавляя __declspec(dllexport) к объявлению функции....
2894 просмотров
schedule
04.11.2022
