5.1.2 用十六进制字节完成PE文件.pdf-冀云-人民邮电出版社
文本预览下载声明
120第5章PE文件格式实例第5章PE文件格式实例其中节表部分有3个IMAGE_SECTION_HEADER,为了在手动打造PE文件时尽可能地简单,因此笔者将节
显示全部
文档详情
相似文档
-
6.1.3 十六进制模式.pdf-冀云-人民邮电出版社
189第6章十六进制编辑器与反编译工具16.1C32Asm第二个功能是在“查看”菜单下有一个“PE分析结果”,该功能的作用是可以生成一份简单的PE解析报告,方便进行查看,如图6-14所示。图6-14PE解析报告6.1.3十六进制模式十六进制
-
5.1.1 寄存器.pdf-冀云-人民邮电出版社
第5章黑客逆向基础逆向,是指逆向工程。所谓的逆向工程是什么呢?下面引用某软件工程书籍中的一段话:“术语‘逆向工程’源自于硬件领域,是一种通过对产品的实际样本进行
-
4.2.2 详解PE文件结构.pdf-冀云-人民邮电出版社
70第4章PE工具详解第4章PE工具详解(2)PE头PE头部保存着Windows系统加载可执行文件的重要信息。PE头部由IMAGE_NT_HEADERS定义,从该结构体的定义
-
4.2.3 PE结构的三种地址.pdf-冀云-人民邮电出版社
84第4章PE工具详解第4章PE工具详解打开该可执行文件来说明这个问题,如图4-16所示。从图4-16中可以看出,实际上,未初始化数据的开始位置在3008h处
-
6.4.1 PE查看器.pdf-冀云-人民邮电出版社
224第章加密与解密第6章加密与解密6一些简单的计算把RVA转换为FileOffset。把RVA转换为FileOffset的方法很简单,首先看一下当前的RVA或者是FileOffset属于哪个节。0个RVA属于.data
-
5.1.2 常用汇编指令集.pdf-冀云-人民邮电出版社
160第章黑客逆向基础第5章黑客逆向基础5(5)标志寄存器在16位CPU中,标志寄存器称为FLAGS(有的书上是PSW,即程序状态字寄存器)。在32位CPU中,标志寄存器也随之扩展为32位,被
-
4.2.2 内核下文件读写函数介绍.pdf-冀云-人民邮电出版社
4.2内核下的文件操作145第章黑客内核驱动开发基础4NULL,NULL);if(NTSUCCESS(status)){KdPrint((ZwReadFil
-
4.2.1 内核文件的读写程序.pdf-冀云-人民邮电出版社
142第章黑客内核驱动开发基础第4章黑客内核驱动开发基础4//关闭句柄CloseServiceHandle(hService);CloseServiceHand
-
3.1.1 文件相关操作API函数.pdf-冀云-人民邮电出版社
第3章黑客WindowsAPI编程刚开始接触编程的“小黑”可能会觉得WindowsAPI是一个很神奇、很万能的工具,尤其是通过VisualBasic或E语言入门的“小黑”。WindowsAPI是Windows下开发应用程序的基础知识,不过基
-
10.1.2 DEX文件格式详解.pdf-冀云-人民邮电出版社
10.1安卓可执行文件格式解析459第章安卓软件安全初探1010.1.2DEX文件格式详解在上一节中介绍了如何得到一个体积较小的Dex文件,本章就使用它来完成格
-
10.2.2 解析Dex文件.pdf-冀云-人民邮电出版社
10.2实现Dex文件格式解析工具483第章安卓软件安全初探10表10-14DexCode结构体解析registers_sizeins_size
-
8.1.5 隐藏DLL文件.pdf-冀云-人民邮电出版社
322第章黑客编程实例剖析第8章黑客编程实例剖析8{ch=\\;pFileName=strrchr(argv[1],ch);pFileName++;printf(pFileName=%s\r\n,pFi
-
6.5.3 文件补丁及内存补丁.pdf-冀云-人民邮电出版社
6.5破解基础知识及调试API函数的应用245第章加密与解密6关掉OD和CrackMe,然后直接运行CrackMe,随便输入账号和密码,单击“确定”按钮后提示密
-
7.2.1 函数的识别.pdf-冀云-人民邮电出版社
232第7章IDA与逆向第7章IDA与逆向7.2.1函数的识别在使用C语言编写程序时,是以函数为单位进行编写的。所谓函数(或子程序),是一段代码
-
3.4.3 进程的枚举.pdf-冀云-人民邮电出版社
3.4进程与线程101第章黑客WindowsAPI编程3GetWindowThreadProcessId()、OpenProcess()和TerminateProcess()。FindWind