Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
如何确定 Windows 10 上可执行二进制文件的体系结构
给定一些Random exe在 Windows 上 我如何确定 它的CPU架构 例如Intel ARM 以及 它的位数 例如 32 或 64 我可以使用文件资源管理器 其他工具或编程方法中的属性吗 Cygwin https www cygw
Windows
cpuarchitecture
portableexecutable
identification
将值写入PE文件
我想尝试以下操作 我有一个 C 程序 它将一个文件作为输入并计算这五个 MD5 的 MD5 算法 我的算法对每个文件都有一个唯一的值 该值是一个 128 位值 因此我想使用此技术通过将 md5 算法的输出值保存到我的 PE 文件中来保护我的
c
portableexecutable
如何使用 Visual Studio 命令行 + SCons 构建 Windows XP 应用程序?
使用 Visual Studio 2015 IDE 构建 Windows XP 应用程序一点也不难 您只需要使用正确的平台工具集 v120 xp 或 v140 xp 并确保在目标计算机上安装正确的可再发行 Visual Studio 运行时
VisualStudio
visualstudio2015
SCons
portableexecutable
Nuitka
关于PE的魔数
0x10b PE32 executable 0 107 ROM image 0x20b PE32 64 bit executable 是什么ROM image 有趣的问题 我涉足过操作 PE 文件 但从未注意到这一点 我认为它们的用途如下
portableexecutable
magicnumbers
将 .NET Core 应用程序发布为可移植可执行文件
我有一个简单的 net core 应用程序并通过以下命令发布它 dotnet publish c Release r win10 x64 SqlLocalDbStarter csproj
c
NetCore
Publish
portableexecutable
selfcontained
在PE的导入表中添加一个条目
我正在寻找一个命令行程序来向 PE 文件的导入表添加条目 我的目标是将一个新的导入函数从外部 DLL 添加到我的 EXE 然后使用 ollydbg 使用代码洞穴插入新代码 新代码将使用新导入的函数 实际上我已经实现了我的目标 但是要向我使用
Windows
dll
Automation
portableexecutable
PE 文件中的 OSMajor 和 OSMinor 版本号
最近我偶然发现了一个奇怪的现象 我正在为 PE 文件构建一个转储程序 很好地阅读了节标题和 可选 节标题 现在 当我到达 OS Major 和 OS Minor 字段时 我注意到一个奇怪的值 WORD OS VERSION major 0x
Windows
version
portableexecutable
在调用 Main() 之前 Windows 会做什么?
Windows 必须做一些事情来解析 PE 标头 将可执行文件加载到内存中 并将命令行参数传递给main Using OllyDbg I have set the debugger to break on main so I could v
Windows
Assembly
x86
portableexecutable
/TSAWARE 链接器标志对 PE 可执行文件有什么作用?
将 TSAWARE 链接器标志添加到我的一个项目 Visual Studio 6 后 我惊讶地发现 PE 文件 idata 中出现了一个新部分 如果我不设置该标志 导入将合并到 rdata 中 为了说明 问题 我们从一个简单的控制台程序开始
Windows
visualc
Linker
visualc6
portableexecutable
EXE 或 DLL 映像基地址
C Windows 中有没有办法获取 exe DLL 映像基地址 谢谢 如果您将二进制文件加载到您自己的进程中 您可以使用获取模块句柄 http msdn microsoft com en us library ms683199 VS 85
c
Windows
portableexecutable
baseaddress
VA(虚拟地址)和RVA(相对虚拟地址)
作为链接器输入的文件称为目标文件 链接器产生一个图像文件 它又被加载器用作输入 来自 Microsoft 可移植可执行文件和通用对象文件格式规范 RVA 相对虚拟地址 在图像文件中 项目的地址 加载到内存后 图像文件的基地址 从中减去 商品
Assembly
Linker
loader
portableexecutable
将数据附加到 exe
这个问题是我之前问题的答案之一的延伸 如何在exe中保存用户注册 C https stackoverflow com questions 5792793 how to save user registration in the exe c
EXE
portableexecutable
PE文件中的MZ签名有什么用?
我正在开发一个程序 它将解析 PE 对象以获取各种信息 但阅读规范后 我无法找出为什么存在 MZ 字节 因为我无法在这 2 个字节应该代表的机器类型列表中找到它 谁能澄清一下吗 MZ 签名是 MS DOS 可重定位 16 位 EXE 格式使
c
header
portableexecutable
在可执行文件的资源中,如何找到默认图标?
我需要以编程方式找到 Windows 可执行文件 PE 文件 dll exe com 的默认图标 我确实知道如何遍历资源并识别什么是图标 什么是光标等 但据我所知 没有一个图标以任何方式标记为默认图标 那么 有人知道如何找到默认图标吗 此外
c
Windows
Resources
icons
portableexecutable
应用程序的沙箱虚拟机(概念)
我想编写一个沙箱虚拟机来执行已编译的程序 我的目标是将该程序与操作系统的其余部分隔离并控制其执行 以便它不会对主机做出任何有害的事情 我假设 执行的程序被编译为可移植可执行格式 并且是机器代码 而不是任何类型的字节代码或 CLR 执行的程序
security
virtualization
virtualmachine
sandbox
portableexecutable
MapViewOfFile 返回什么? [复制]
这个问题在这里已经有答案了 可能的重复 为什么加载程序无法加载到所需位置 https stackoverflow com questions 9698496 why wont the loader load at the desired l
Windows
WINAPI
EXE
portableexecutable
PE格式,IAT目录有什么用
在 PE 格式中 我们有导入表目录 通过IMAGE DIRECTORY ENTRY IMPORT 和 IAT 目录 通过以下方式访问 IMAGE DIRECTORY ENTRY IAT 两者都是可选标头数据目录的一部分 使用导入表 加载器动
Windows
portableexecutable
如何为 64 位函数动态添加 (SEH) 异常处理程序?
假设我有一个函数被注入到另一个 64 位进程中 例如 使用创建远程线程 https msdn microsoft com en us library windows desktop ms682437 v vs 85 aspx 并且我想实施结
c
Windows
64bit
portableexecutable
seh
PE - 区分数据和函数导出
我正在尝试找到一种方法来确定 IDA 中哪些导出是数据导出 哪些是实际函数导出 For example let s have a look at Microsoft s msftedit dll s export entries While
Windows
debugging
portableexecutable
IDA
linux下如何将PE(Portable Executable)格式转换为ELF
将 PE 二进制文件转换为 ELF 二进制文件的最佳工具是什么 以下是这个问题的简要动机 假设我有一个简单的 C 程序 我使用 Linux 的 gcc 编译它 这给出了 ELF 并使用 Windows 的 i586 mingw32msvc
Linux
Binary
ELF
portableexecutable
1
2
3
»