社区
进程/线程/DLL
帖子详情
关于windows pe file
FredLiu
2003-10-18 12:07:56
各位高手,请问:
我在一个 pe可执行文件后面加一个空的 section, 为什么该文件就不可执行了?
是不是pe文件里面不允许有不用但是空占地方的section 阿?
分不够再加。
(保证最后这个section是按照格式加的:对齐,加个section table,修改optional header 里面的相关项的值,这些都作了)
...全文
39
5
打赏
收藏
关于windows pe file
各位高手,请问: 我在一个 pe可执行文件后面加一个空的 section, 为什么该文件就不可执行了? 是不是pe文件里面不允许有不用但是空占地方的section 阿? 分不够再加。 (保证最后这个section是按照格式加的:对齐,加个section table,修改optional header 里面的相关项的值,这些都作了)
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
FredLiu
2003-10-20
打赏
举报
回复
问题解决了^_^!!
我犯了一个低级错误,optional header 里面的sizeofimage设错了~~~
现在没问题了~
感谢以上两位~~
结贴
FredLiu
2003-10-20
打赏
举报
回复
多谢,
希望更多人能来瞧瞧~~
flyelf
2003-10-20
打赏
举报
回复
ding
mfc168
2003-10-20
打赏
举报
回复
我有几篇关于PE文件结构和格式的文档,因为我对这个比较感兴趣,是在网上找到的,具体在哪里下的,我忘记了,你如果感兴趣,把你邮箱发给我(短信),我把相关文档发给你,希望对你有帮助
FredLiu
2003-10-20
打赏
举报
回复
两天了都没一个人瞧???
可怜啊:~(
PE
文件解析类(轻松制作自己的
PE
文件解析器)
PE
是Portable Executable
File
Format(可移植的执行体)简写,它是目前
Windows
平台上的主流可执行文件格式。
PE
文件中包含的内容很多,具体我就不在这解释了,有兴趣的可以参看之后列出的参考资料及其他相关内容。 最近我也在学习
PE
文件格式,参考了许多资料,用C++封装了一个高效方便的
PE
文件格式解析的类。 该类对想学
PE
文件结构的朋友可算一份可贵的资料,代码均很易懂,考虑较全面,具有一定的通用性。 同时该类也可以让想创建自己的
PE
文件解析软件的朋可以轻松在此基础上实现。 最后,错误在所难免,如果大家发现有错误,欢迎大家指正。 具体参看:http://blog.csdn.net/paschen/article/details/50640421
java反编译工具jad 1.5.8g(可以反编译jdk1.5,1.6)
java反编译工具jad 1.5.8g支持 jdk1.5,jdk1.6。说明很多记住一个万能的命令基本就够用了。jad -sjava -r -8 -o **\*.class ---------------This is README
file
for Jad - the fast Java Decompiler.Jad home page: http://www.kpdus.com/jad.htmlCopyright 2001 Pavel Kouznetsov (jad@kpdus.com).0. Please read the disclaimer on the Jad home page.1. Installation.Unzip jad.zip
file
into any appropriate directory on your hard drive.This will create two
file
s: - an executable
file
named 'jad.exe' (
Windows
*) or 'jad' (*n*x) - this README
file
No other setup is required.2. How to use JadTo decompile a single JAVA class
file
'example1.class' ty
pe
the following: jad example1.classThis command creates
file
'example1.jad' in the current directory.If such
file
already exists Jad asks whether you want to overwrite it or not.Option -o
pe
rmits overwriting without a confirmation.You can omit .class extension and/or use wildcards in the names ofinput
file
s.Option -s allows to change output
file
extension: jad -sjava example1.classThis command creates
file
'example1.java'. Be careful when usingoptions -o and -sjava together, because Jad can accidentally overwriteyour own source
file
s.Jad uses JAVA class name as an output
file
name. For example, if class
file
'example1.class' contains JAVA class 'test1' then Jad will create
file
'test1.jad' rather than 'example1.jad'. If you want to s
pe
cifyyour own output
file
name use the output redirection: jad -p example1.class > myexm1.javaOption -d allows you to s
pe
cify another directory for output
file
s,which are created, by default, in the current directory. For example: jad -o -dtest -sjava *.class (or jad -o -d test -s java *.class, which has the same effect)This command decompiles all .class
file
s in the current directory <
21.1 Python 使用
PE
file
分析
PE
文件
Pe
File
模块是`Python`中一个强大的便携式第三方`
PE
`格式分析工具,用于解析和处理`
Windows
`可执行文件。该模块提供了一系列的API接口,使得用户可以通过`Python`脚本来读取和分析
PE
文件的结构,包括文件头、节表、导入表、导出表、资源表、重定位表等等。此外,
PE
file
模块还可以帮助用户进行一些恶意代码分析,比如提取样本中的字符串、获取函数列表、重构导入表、反混淆等等。
PE
file
模块是Python中处理
PE
文件的重要工具之一,广泛应用于二进制分析、安全研究和软件逆向工程等领域。
21.1 使用
PE
file
分析
PE
文件
Pe
File
模块是`Python`中一个强大的便携式第三方`
PE
`格式分析工具,用于解析和处理`
Windows
`可执行文件。该模块提供了一系列的API接口,使得用户可以通过`Python`脚本来读取和分析
PE
文件的结构,包括文件头、节表、导入表、导出表、资源表、重定位表等等。此外,
PE
file
模块还可以帮助用户进行一些恶意代码分析,比如提取样本中的字符串、获取函数列表、重构导入表、反混淆等等。
PE
file
模块是Python中处理
PE
文件的重要工具之一,广泛应用于二进制分析、安全研究和软件逆向工程等领域。
ModuleNotFoundError: No module named ‘
pe
file
‘
ModuleNotFoundError: No module named '
pe
file
'
进程/线程/DLL
15,471
社区成员
49,182
社区内容
发帖
与我相关
我的任务
进程/线程/DLL
VC/MFC 进程/线程/DLL
复制链接
扫一扫
分享
社区描述
VC/MFC 进程/线程/DLL
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章