portable-executable

0熱度

1回答

我試圖將我的來源拆分爲更多有組織的文件，但我遇到了一些問題，包括這些來源。如何包含這些來源？我的主要程序是PE64格式，但是當我設置我的子源的格式fasm不想編譯它。當我刪除它時，fasm會說明有關結尾的內容（如kernel64.inc）和已有的符號。這就是我想如何包含在主文件include printInt.asm。我與出口： export 'printLib.dll',\

-1熱度

2回答

在exe入口處添加nop

我嘗試開發一個不依賴於向pe文件添加更多節的打包程序。我怎樣才能插入空間周圍的切入點解密存根在以下兩種情況：在編譯時，意味着我有一個源代碼，我想告訴編譯器（在我的情況：GCC - minGW64）在maincrtstartup /入口點周圍插入一些nop指令？隨着二進制，這可能是很多困難。據我所知，我需要將二進制分成兩部分（在入口點），在它們之間添加nop，再次合併它們並修復所有函數地址和p

-1熱度

1回答

這是什麼意思0x010f在PE特徵

特徵我的PE File是010f。 '0100'的意思是Image_File_32Bit_Machine。我不知道這是什麼意思'000f'？ 0100或000f -> 010f .. 幫助〜

2熱度

1回答

PE文件可選標題幻數

我目前正在編寫一個讀取和寫入PE文件的庫。據我所知，從規範中，可選標題通常不用於目標文件。但是，它包含在PE32和PE32 +變體之間指定的字段。 PE是否允許PE32 +目標文件？的說明書中具體表示：一個目的文件可以具有可選的報頭，但通常此頭具有除了增加大小的對象文件中沒有功能。這似乎對我略有含糊。我傾向於將其視爲「可選標題在對象文件中被忽略，並且只會擴大文件。」但是，它可以被理解爲「可

0熱度

2回答

通過批處理文件運行Portable Exe文件

我創建了一個批處理文件，它在Windows命令提示符下運行多個命令，這很好，但是，我想通過相同的批處理文件運行可移植的exe文件。例如。如果我的zip文件傳輸到另一臺計算機，所有我想要做的是運行批處理文件和便攜式exe文件將與其他命令的最後一個條件我一起運行，以及 :start cls color 1A cls @echo off echo. echo. echo. echo **

1熱度

2回答

如何在一節中使用fixups屬性？

「修正」在應用於某個部分時究竟做了什麼？在一個fasm示例中，我找到了以下部分，並且我確實不確定fixups屬性的作用，我無法在fasm文檔中找到有關該部分的更多信息。 section '.reloc' fixups data readable discardable if $=$$ dd 0,8 ; if there are no fixups, generate dummy

0熱度

1回答

PE頭基址偏移

我要問，爲什麼在一個PE頭基址偏移量等於32H和其他35H IMAGE:calc.exe offset 32h IMAGE:ser2.exe offset 35h

0熱度

1回答

獲取掛起進程的lpbase地址

嗨，我有一個來源，執行以下操作。 int[] context = new int[179]; context[0] = 65538; //context integer GetThreadContext(PI.hThread, context); //from kernel32 ReadProcessMemory(PI.hProcess, context[41]+ 8, ref BaseA

2熱度

1回答

爲什麼64位可移植可執行文件的入口點地址只有32位？

根據_IMAGE_OPTIONAL_HEADER和_IMAGE_OPTIONAL_HEADER64的definitions，對於PE32和PE64文件格式，AddressOfEntryPoint是32位DWORD。爲什麼AddressOfEntryPoint對於PE64文件只有32位？不應該是64位來覆蓋整個虛擬地址空間嗎？

3熱度

3回答

一個可執行文件如何可以在文件大小這麼小？

我一直在Metasploit上生成有效載荷，我一直在嘗試使用不同的模板和其中一個模板，您可以使用有效載荷爲exe-small。我已經生成的有效載荷類型是windows/meterpreter/reverse_tcp，只是使用正常的exe模板，它的文件大小約爲72 KB，但是exe-small輸出的大小爲2.4kb。爲什麼是這樣？我怎麼能將這個應用於我的編程？