Описание тега portable-executable
Формат Portable Executable (PE), модификация COFF, представляет собой формат файла для исполняемых двоичных файлов в операционной системе Windows. Формат PE легко узнать по его "заголовку MZ DOS" (0x4d 0x5a, "MZ" для "Mark Zbikowski").
0
ответов
Обнаружение неверных разделов ресурса в PE файлах
Я пытаюсь выполнить определенные вычисления, используя ресурсы в файле PE. Для этого я следую за этими шагами: Получить RVA раздела ресурсов из шапки PEHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_RESOURCE].VirtualAddress Преобразовать вышеуказанный R…
05 июн '18 в 17:50
1
ответ
Как программно получить версию компилятора VC из PE-файла?
CFF Explorer может определить версию компилятора VC из PE-файла. он показывает "Microsoft Visual C++ 8" для моего exe-файла, который статически связан с libCMT(без зависимости dll). Как это сделать? Он должен отвечать на какую-то структуру в PE-фай…
21 дек '12 в 03:12
1
ответ
win32 PE encryptor = антивирус ложно-положительный
Я пытаюсь защитить свои программы от взлома и реверс-инжиниринга. Я написал программы на C++ (Visual Studio 2010), а также написал простые алгоритмы шифрования на ассемблере. Алгоритм добавлен в EXE-файл и усложняет его взлом, поскольку загружается …
23 июл '12 в 02:59
2
ответа
Конфигурирование переносимого двоичного файла браузера через платформу Robot
Мне нужно запустить мои тестовые сценарии робота, используя переносные браузеры определенных версий вместо тех, которые установлены на хост-компьютере. Как мне этого добиться? Есть ли какая-либо опция, доступная в Selenium Capabilities? Мое требован…
20 авг '18 в 19:22
0
ответов
C - внедрение кода с использованием MapViewOfFile
Много учебников о добавлении дополнительного кода в физический файл MapViewOfFile чтобы получить отображение файла в память. Мой вопрос действительно прост: как генерируется окончательный физический файл, так как все операции производятся непосредст…
17 фев '17 в 14:18
6
ответов
EXE или DLL Базовый адрес образа
Есть ли способ в C++/ Windows, чтобы получить базовый адрес образа EXE /DLL? Спасибо:)
28 ноя '10 в 18:39
3
ответа
Исполняемые разделы, помеченные как "выполнить" И "прочитать"?
Я заметил (по крайней мере на Win32), что в исполняемых файлах разделы кода (.text) имеют установленный бит доступа "чтение", а также бит доступа "выполнение". Существуют ли какие-либо законные причины для того, чтобы код сам читал, а не выполнял се…
26 апр '09 в 20:31
0
ответов
Каким образом загрузчик PE COFF предполагается для карты памяти в разделах изображения с учетом выравнивания раздела (в необработанном файле) 0x200?
Как правило, размер страницы ОС составляет 4096 или 0x1000, поэтому смещения разделов не так удобны для отображения памяти в память. Elf делает это легко с данными заголовка программы, но, похоже, ничего похожего на формат PE. До сих пор я прибегал …
11 авг '15 в 16:04
1
ответ
О копировании dll-раздела в память
void CopySections(const unsigned char *data, PIMAGE_NT_HEADERS old_headers, PMEMORYMODULE module) { int i, size; unsigned char *codeBase = module->codeBase; unsigned char *dest; PIMAGE_SECTION_HEADER section = IMAGE_FIRST_SECTION(module->heade…
19 авг '13 в 06:54
2
ответа
Какие разделы не загружаются загрузчиком PE?
Какие-либо разделы вообще не загружаются загрузчиком PE? Или каждый раздел, указанный в заголовках раздела, загружен? В программах ELF предполагается, что заголовки разделов (заголовки вызываемых программ или сегменты) должны быть загружены с пометк…
21 янв '12 в 16:07
1
ответ
Отказ от ресурса DLL после его использования
Я создаю DLL со встроенным двоичным ресурсом. В настоящее время, когда я загружаю эту DLL, она отображает память в мое адресное пространство процесса. Проблема в том, что встроенный бинарный ресурс огромен, и я не хочу его оставлять, как только зако…
12 июн '14 в 08:15
1
ответ
Как разрешить циклическую зависимость перенаправленного WinAPI?
Я пытаюсь найти способ разрешения адреса памяти и имени файла DLL для конкретного API, когда он отображается в процесс. Большая часть этого может быть решена с помощью таблиц импорта / экспорта в DLL и путем анализа таблицы адресов импорта сопоставл…
10 янв '18 в 10:04
3
ответа
Определение, является ли dll допустимой CLR-библиотекой, читая PE напрямую (64-битная проблема)
Я работаю над переносом 32-битного веб-приложения в 64-битное и у меня возникли некоторые проблемы с нашим кодом загрузчика плагинов. В 32-битной версии мы сканируем каталог bin веб-приложений для всех DLL-файлов.net, а затем загружаем их Assembly.L…
21 дек '11 в 16:44
1
ответ
О магическом числе ПЭ
0x10b : PE32 executable 0×107 : ROM image 0x20b : PE32+ (64 bit) executable Что ROM image?
21 сен '10 в 05:24
1
ответ
Портативное приложение на USB обновлении реестра
Я хочу написать портативное приложение, которое находится на USB. Когда USB подключен к компьютеру, приложение автоматически запускается и может установить запись в реестре. Я хочу удалить эти записи, когда USB-накопитель удален с ПК. Можно ли сдела…
23 ноя '12 в 11:36
2
ответа
PE файл раздела RVA расчет
В настоящее время я просматриваю таблицу разделов PE-файла, как из необработанных данных на диске, так и через пару PE-анализаторов. Я немного смущен тем, как некоторые адреса интерпретируются. Например. Из необработанного образа PE на диске я вижу …
26 окт '13 в 11:28
1
ответ
Как добавить пользовательскую информацию в exe-файл
У меня есть код на стороне сервера (приложение), который связывается со стороной клиента (приложение). Пользователь подписывается, чтобы загрузить exe(клиентское приложение). Должен быть уникальный способ идентификации пользователя (exe-приложения к…
10 июл '14 в 06:18
1
ответ
IAT Hooking Internet Explorer
Я пытаюсь использовать IAT Hooking в Internet Explorer 8 (не работает в защищенном режиме), Windows 7 x64. Код также не работает для IE7 на WinXP. Я получил указатель на место, в котором хранится адрес функции. Я добавляю фрагмент своего кода, чтобы…
07 июн '12 в 06:48
1
ответ
Запрос относительно каталогов данных в PE
Я пытаюсь создать упаковщик для исполняемых файлов, и есть одна вещь, которую я не понял даже после тщательного изучения документации. На что указывают RVA каталоги, такие как (IMAGE_DIRECTORY_ENTRY_EXPORT, IMAGE_DIRECTORY_ENTRY_IMPORT и т. Д.,)?
13 апр '15 в 20:52
1
ответ
Найти раздел точки входа ЧП
Я пытаюсь найти, на какой раздел указывает точка входа PE. У меня есть два вопроса: Правильно ли говорить, что этот раздел является таким, что section.PointerToRawData Я вижу некоторые PE, которые имеют AddressOfEntryPoint> общий размер файла. Как э…
26 сен '11 в 05:18