PE中的dos stub是如何确定长度的。 [问题点数:100分,结帖人imquestion]

Bbs2
本版专家分:110
Blank
红花 2002年12月 专题开发/技术/项目大版内专家分月排行榜第一
2002年9月 专题开发/技术/项目大版内专家分月排行榜第一
结帖率 100%
Bbs6
本版专家分:9225
Blank
微软MVP 2012年4月 荣获微软MVP称号
2003年4月 荣获微软MVP称号
Blank
红花 2008年2月 VB大版内专家分月排行榜第一
2003年4月 VC/MFC大版内专家分月排行榜第一
2002年11月 VC/MFC大版内专家分月排行榜第一
Blank
黄花 2011年11月 VC/MFC大版内专家分月排行榜第二
2008年3月 VB大版内专家分月排行榜第二
2008年3月 硬件/嵌入开发大版内专家分月排行榜第二
2003年4月 其他开发语言大版内专家分月排行榜第二
2003年4月 VB大版内专家分月排行榜第二
2003年3月 VB大版内专家分月排行榜第二
Blank
蓝花 2008年5月 其他开发语言大版内专家分月排行榜第三
2008年4月 其他开发语言大版内专家分月排行榜第三
2008年3月 其他开发语言大版内专家分月排行榜第三
2003年3月 VC/MFC大版内专家分月排行榜第三
2003年5月 其他开发语言大版内专家分月排行榜第三
Bbs6
本版专家分:9225
Blank
微软MVP 2012年4月 荣获微软MVP称号
2003年4月 荣获微软MVP称号
Blank
红花 2008年2月 VB大版内专家分月排行榜第一
2003年4月 VC/MFC大版内专家分月排行榜第一
2002年11月 VC/MFC大版内专家分月排行榜第一
Blank
黄花 2011年11月 VC/MFC大版内专家分月排行榜第二
2008年3月 VB大版内专家分月排行榜第二
2008年3月 硬件/嵌入开发大版内专家分月排行榜第二
2003年4月 其他开发语言大版内专家分月排行榜第二
2003年4月 VB大版内专家分月排行榜第二
2003年3月 VB大版内专家分月排行榜第二
Blank
蓝花 2008年5月 其他开发语言大版内专家分月排行榜第三
2008年4月 其他开发语言大版内专家分月排行榜第三
2008年3月 其他开发语言大版内专家分月排行榜第三
2003年3月 VC/MFC大版内专家分月排行榜第三
2003年5月 其他开发语言大版内专家分月排行榜第三
Bbs2
本版专家分:110
Blank
红花 2002年12月 专题开发/技术/项目大版内专家分月排行榜第一
2002年9月 专题开发/技术/项目大版内专家分月排行榜第一
Bbs9
本版专家分:66324
Blank
红花 2014年5月 其他开发语言大版内专家分月排行榜第一
2014年4月 其他开发语言大版内专家分月排行榜第一
2014年3月 其他开发语言大版内专家分月排行榜第一
2014年1月 其他开发语言大版内专家分月排行榜第一
2013年12月 其他开发语言大版内专家分月排行榜第一
2013年3月 Windows专区大版内专家分月排行榜第一
2010年7月 其他开发语言大版内专家分月排行榜第一
2010年3月 其他开发语言大版内专家分月排行榜第一
2007年6月 其他开发语言大版内专家分月排行榜第一
2007年5月 其他开发语言大版内专家分月排行榜第一
2006年8月 其他开发语言大版内专家分月排行榜第一
2006年5月 其他开发语言大版内专家分月排行榜第一
2005年7月 其他开发语言大版内专家分月排行榜第一
2003年4月 其他开发语言大版内专家分月排行榜第一
Blank
黄花 2016年3月 其他开发语言大版内专家分月排行榜第二
2014年10月 其他开发语言大版内专家分月排行榜第二
2013年7月 Windows专区大版内专家分月排行榜第二
2013年5月 其他开发语言大版内专家分月排行榜第二
2013年4月 其他开发语言大版内专家分月排行榜第二
2012年11月 其他开发语言大版内专家分月排行榜第二
2012年6月 其他开发语言大版内专家分月排行榜第二
2011年11月 其他开发语言大版内专家分月排行榜第二
2011年9月 其他开发语言大版内专家分月排行榜第二
2010年6月 其他开发语言大版内专家分月排行榜第二
2007年4月 其他开发语言大版内专家分月排行榜第二
2006年12月 其他开发语言大版内专家分月排行榜第二
2006年11月 其他开发语言大版内专家分月排行榜第二
2005年6月 其他开发语言大版内专家分月排行榜第二
2003年5月 其他开发语言大版内专家分月排行榜第二
2003年3月 其他开发语言大版内专家分月排行榜第二
Blank
蓝花 2013年11月 其他开发语言大版内专家分月排行榜第三
2013年8月 其他开发语言大版内专家分月排行榜第三
2012年12月 其他开发语言大版内专家分月排行榜第三
2012年9月 其他开发语言大版内专家分月排行榜第三
2012年8月 其他开发语言大版内专家分月排行榜第三
2012年5月 其他开发语言大版内专家分月排行榜第三
2011年12月 其他开发语言大版内专家分月排行榜第三
2010年12月 其他开发语言大版内专家分月排行榜第三
2010年9月 其他开发语言大版内专家分月排行榜第三
Bbs2
本版专家分:110
Blank
红花 2002年12月 专题开发/技术/项目大版内专家分月排行榜第一
2002年9月 专题开发/技术/项目大版内专家分月排行榜第一
Bbs4
本版专家分:1307
Bbs9
本版专家分:66324
Blank
红花 2014年5月 其他开发语言大版内专家分月排行榜第一
2014年4月 其他开发语言大版内专家分月排行榜第一
2014年3月 其他开发语言大版内专家分月排行榜第一
2014年1月 其他开发语言大版内专家分月排行榜第一
2013年12月 其他开发语言大版内专家分月排行榜第一
2013年3月 Windows专区大版内专家分月排行榜第一
2010年7月 其他开发语言大版内专家分月排行榜第一
2010年3月 其他开发语言大版内专家分月排行榜第一
2007年6月 其他开发语言大版内专家分月排行榜第一
2007年5月 其他开发语言大版内专家分月排行榜第一
2006年8月 其他开发语言大版内专家分月排行榜第一
2006年5月 其他开发语言大版内专家分月排行榜第一
2005年7月 其他开发语言大版内专家分月排行榜第一
2003年4月 其他开发语言大版内专家分月排行榜第一
Blank
黄花 2016年3月 其他开发语言大版内专家分月排行榜第二
2014年10月 其他开发语言大版内专家分月排行榜第二
2013年7月 Windows专区大版内专家分月排行榜第二
2013年5月 其他开发语言大版内专家分月排行榜第二
2013年4月 其他开发语言大版内专家分月排行榜第二
2012年11月 其他开发语言大版内专家分月排行榜第二
2012年6月 其他开发语言大版内专家分月排行榜第二
2011年11月 其他开发语言大版内专家分月排行榜第二
2011年9月 其他开发语言大版内专家分月排行榜第二
2010年6月 其他开发语言大版内专家分月排行榜第二
2007年4月 其他开发语言大版内专家分月排行榜第二
2006年12月 其他开发语言大版内专家分月排行榜第二
2006年11月 其他开发语言大版内专家分月排行榜第二
2005年6月 其他开发语言大版内专家分月排行榜第二
2003年5月 其他开发语言大版内专家分月排行榜第二
2003年3月 其他开发语言大版内专家分月排行榜第二
Blank
蓝花 2013年11月 其他开发语言大版内专家分月排行榜第三
2013年8月 其他开发语言大版内专家分月排行榜第三
2012年12月 其他开发语言大版内专家分月排行榜第三
2012年9月 其他开发语言大版内专家分月排行榜第三
2012年8月 其他开发语言大版内专家分月排行榜第三
2012年5月 其他开发语言大版内专家分月排行榜第三
2011年12月 其他开发语言大版内专家分月排行榜第三
2010年12月 其他开发语言大版内专家分月排行榜第三
2010年9月 其他开发语言大版内专家分月排行榜第三
Bbs2
本版专家分:110
Blank
红花 2002年12月 专题开发/技术/项目大版内专家分月排行榜第一
2002年9月 专题开发/技术/项目大版内专家分月排行榜第一
Windows PE文件中的验证码签名格式
Windows PE文件中的验证码签名格式
PE文件学习笔记(四):重定位表(Relocation Table)解析
1、重定位表的作用重定位表(Relocation Table)用于在程序加载到内存中时,进行内存地址的修正。为什么要进行内存地址的修正?我们举个例子来说:test.exe可执行程序需要三个动态链接库dll(a.dll,b.dll,c.dll),假设test.exe的ImageBase为400000H,而a.dll、b.dll、c.dll的基址ImageBase均为1000000H。 n那么操作系统的
Android中 .stub类的使用
<em>stub</em>类是为了方便client,service交互而生成出来的代码。rnrnAIDL(Android Interface Definition Language Android接口定义语言)实现进程间通信,尤其是在涉及多进程并发情况下的进程间通信rnrnaidl会在gen中自动生成一个同名的IaidlData.java接口文件,该接口文件包含一个抽象类<em>stub</em>,其继承了android.os.Bi
stub函数
<em>stub</em> 函数,叫它桩函数,存根函数都可以,用一个桩函数替换一些接口函数,用于测试当前函数的特性。譬如说,要测试一个函数 f()void f(){var = g(...);}f()函数中调用了函数 g(),但是在测试f()的时候g()函数可能还没有写出来这时可以写一个g()的存根(<em>stub</em>)函数,来模拟g()函数,例如让它仅仅返回一个值.这样的话就可以完成对函数f()的测试了.实例如:函数f在f.
功能强大的USB启动盘(含win-pe,PQ,DM,kvDOS,矮人DOS等)
功能强大的USB启动盘(含win-<em>pe</em>,PQ,DM,kvDOS,矮人DOS等)
DOS文件头和DOS块
可执行文件的向下兼容性nnnnDOS下执行一个PE文件?nnnnPE文件中的DOS部分由MZ格式的文件头和可执行代码部分组成,可执行代码被称为“DOS块”(DOS <em>stub</em><em>长度</em>不定)nnnnMZ格式的文件头由IMAGE_DOS_HEADER结构定义nnnnnnnnDOS文件头的基本作用:nnnn1、若在DOS下执行一个PE文件,系统可以将文件解释为DOS下的.exe可执行格式,...
PE文件详解1——PE文件头部解析
参考书籍:《WindowsPE文件权威指南》rnMSDN中winnt.h是PE文件定义的最终决定者。rnEXE文件与DLL文件之间的区别完全是语义上的,二者PE结构完全相同。唯一区别用一个字段标示处这个文件是exe还是dll。许多DLL扩展,如OCX控件,控制面板等都是DLL,它们有一样的实体。rn64位的Windows只是对PE格式做了一些简单的修饰,新格式叫PE32+。没有新的结构加进去,其余
DOS_WINHEX镜像盘下载
这是一个DOS盘的镜像文件,IMG格式,必须是镜像文件到磁盘的写法,把你的优盘写成一个FAT16的DOS71的启动盘,磁盘大小125MB,里面工具很全,支持中文fdisk,启动中文DOS,键入TW回车。还可以启动DISKGEN,进行磁盘操作,还可以用GHOST安装系统,如果对英语不好的可以键入UCDICT运行字典。还有MHDD磁盘修复工具。
[PE变形]拓展STUB
用于演示PE变形拓展STUB的蓝本程序。
PE文件格式详解(1)
PE头由许多结构体组成,接下来分别解释一下各部分。rn1.DOS头rn rn  rn微软最初创建PE格式的时候,DOS文件被人们广泛的使用,为了实现PE文件对DOS文件的兼容性。结果是在PE头的最前面添加了一个IMAGE_DOS_HEADER结构体,用来扩展已有的DOS EXE头。rn代码IMAGE_DOS_HEADER结构体rnrnrnty<em>pe</em>def strucet _IMAGE_DOS_HEA
DOS命令行字符串长度的问题
在计算机上运行 Microsoft Windows XP 或更高版本,可以在命令提示符下使用的字符串的最大的<em>长度</em> 8191 个字符。 在运行rnMicrosoft Windows 2000 或 Windows NT 4.0 的计算机上, 将最大<em>长度</em>可以在命令提示符下使用的字符串的为rn2047 个字符。rn此限制将适用于命令 (如 PATH 变量中) 的单个环境变量由其他进程中和所有环境变量扩展继...
python使用stub模块调用wcf
try: n client = Client('http://localhost:8732/AlarmCapImg.Services/AlarmService?wsdl') n print client n result = client.service.DoAlarm('23','erewr') n except Exception ,e:
PE文件代码段特征码扫描 以及进程代码段扫描
好久没写博客了  今天好累  休息一下 想起来写个博客  (未加壳文件)n最近在做PE文件的特征码扫描   刚开始的时候一头雾水  因为对PE文件的格式不是很了解   之前虽然看过一些PE文件的帖子 但是都是看不下去  现在针对这几天的努力 贴上我对PE文件特征码扫描的一些见解  方法和代码nnn1、PE文件特征码扫描n  a). 读文件  判断是否是PE格式的文件n读文件,文件的开始
如何判断一个文件是否为PE文件
PE文件,Portable Executable file format简称。rn那么<em>如何</em>判断一个文件是否为PE格式的文件?rnrn1、首先检验文件头部第一个字的值是否等于 IMAGE_DOS_SIGNATURE,是则 DOS MZ header 有效。 2、一旦证明文件的 DOS header 有效后,就可用e_lfanew来定位 PE header 了。 3、比较 PE header 的第一个...
AIDL的Proxy-Stub理解:(以实际媒体播放器服务单独运行在一个进程中为例)
AIDL的Proxy-Stub理解:(以实际媒体播放器服务单独运行在一个进程中为例)nnn使用流程 :nnn一、从接口定义入手n1、定义AIDL接口  AudioPlayerAidl.aidl文件ninterface AudioPlayerAidl { // 注意,这里不要使用public关键字nn/*n* 打开媒体,但不播放n* @param path 文件路径n*/
关于散列表的大小设定
数据库课上老师提出的问题,大意是给一个集合S,给一个散列函数和相应的散列表,长为m,从S映射到表,问 使得给一个x,通过散列表判断其不在S中的概率小于0.05,这个m该是多少?n老师说这个问题是美国大学生都会证的问题,这也是中国大学生研究生缺乏的思考能力。n我完全没头绪。。只是在想这跟m有什么关系,下课后也没找到合适的资料。这里整理一下我查到的一些关于哈希表的<em>长度</em>设定问题的英文资料和机翻。n想看知...
DOS窗口下生成WebService客户端
wsimport  -keep -p com.travelsky.server.providers.xxxxrn-s zcService http://localhost:8080/XXXX/ws/CreateOrderService?wsdlrnrnrn注:rn有时候如果抛异常了,检查是不是代理问题,去掉代理试试
PE头字段说明
1. DOS头2. 标准PE头(前面四个字节:00 00 45 50 //PE//NT头):3. 可选PE头:
恶意软件PE文件重建指南
左懒 · 2015/09/28 9:43http://int0xcc.svbtle.com/a-guide-to-malware-binary-reconstruction在分析恶意软件或对恶意软件进行脱壳的时候,我们经常会遇到重建PE文件的需求。现在大多数自动化的PE重建工具虽然很棒,但并不能针对每一种情况,有时候需要我们自己手动重建PE文件。在这篇博客中,我们将介绍一些重建PE文件的方法。0x...
windows下使用GRUB2 制作支持BIOS和UEFI的WINPE、LINUX、MAXDOS多引导U盘
前言:因为对这块完全不了解,走了很多弯路。用过很多引导软件,包括GRUB4DOS、XORBOOT、finstTool、syslinux等。这些软件各有特色,我也没能深入的了解,最终选择使用grub2也是因为感觉对BIOS和UEFI的支持都很好,缺点也很明显,就是不能直接支持iso和img等镜像的启动,可以通过加载syslinux的memdisk加载iso,但是memdisk不支持uefi。nnnn...
PE文件加载流程
PE加载器流程n1.将PE文件用ReadFile读取数据nchar szFileName[] = "1.exe";nn//打开文件,设置属性可读可写nHANDLE hFile = CreateFileA(szFileName,n GENERIC_READ | GENERIC_WRITE,n FILE_SHARE_READ | FILE_SHARE_WRITE,n ...
深山红叶DOS工具箱镜像
深山红叶DOS工具箱,已经更新了GHOST到11,配合GRUB启动
Mockito 单元测试简介以及Stub
Mockito简介nnMock是单元测试工具的简称,Mock可以理解为模拟对象。n在传统的JUnit单元测试中,我们没有消除在测试中对对象的依赖。如存在A对象方法依赖B对象方法,在测试A对象的时候,我们需要构造出B对象,这样子增加了测试的难度,或者使得我们对某些类的测试无法实现。这与单元测试的思路相违背。nMockito是一个Java开源的测试框架,Mockito在测试中尝试移除我
C语言编程获取PE文件File_Header内容
#include n#include n#include nnvoid viewImageFileCharacteristics(WORD);nnint _tmain(int argc, TCHAR *argv[])n{n PIMAGE_DOS_HEADER pImageDosHeader;n PIMAGE_NT_HEADERS pImageNtHeaders;n PIMAGE_FILE_HEAD
OSPF的特殊区域、Stub和完全Stub配置
实验拓扑:nnnn理解:n 常见的6种:1类LSA  -----路由器n            2类LSA  -----DR路由器n            3类LSA  -----ABR路由器n            4类LSA  -----ABR路由器--指向ASBR的n            5类LSA  -----ASBR路由器发出----宣告外部路由n            7类LSA  ...
检查AE,PE, CE 状态是否正常
在Install &amp; Config 完 IBM FileNet之后,一个重要的事情就是check所安装的AE,PE,CE是否安装正确、能够正常启动。 这里,简要列出一些check方法。 rnrn1. 启动 CE DB . rn 与CE有关的一般有两个 DB。 一个 是 FNGCDDB用于记录 CE Domain的一些配置信息。 主要有以FNGCD为 prefix 的四个表(FNGCD, FN...
PE文件与内存中的地址映射关系
PE文件与(虚拟)内存中的地址映射nnn文件偏移地址nPE文件中的数据的地址,就是在文件内部的地址,也可以理解成在文件系统中相对于文件头的偏移地址。在PE文件内部,数据是按数据节存放的,但每一个数据节都是0x200字节的倍数,不足的用0x00补齐。nnn装载地址(Image Base)nPE文件装入内存时的基础地址,一般exe文件在内存中的基址是0x00400000,dll文件时0x1000000...
关于在java1.8环境下成功用rmic命令生成_stub.class文件的方法
关于在java1.8环境下成功用rmic命令生成_<em>stub</em>.class文件的方法n正确安装java之后目录文件夹应该如下: 整理系统Path变量中无效的项目,并且添加jdk和jre两个项目 n n nJdk里面是D:\Program Files\Java\jdk1.8.0_73\bin; n; n nJre里面是D:\Program Files\Java\jre1.8.0_73\bin; n(根据自
OSPF特殊区域之STUB
OSPF划分区域优点: n减小LSDB,同时保证到达目标网络的可达性 n<em>stub</em>(末节网络)区域特点 n 1. 一个区域配置为<em>stub</em>时,所有相关路由器都需要配置该属性 n 2. 如果<em>stub</em>区域边界有多个ABR时,注意选路(修改cost) n 3. 该区域不接受4、5类路由 n 4. 不能出现ASBR n 5. 不能为区域0 n 6. 虚连接不能出现在该区域 n 7. ABR会自动下发一条缺省路
Hp DOS启动盘制作
惠普的DOS启动盘制作软件,好用简单,赶快来下载,包括所有的文件,还有DOS启动文件包等
Android 进阶9:进程通信之 AIDL 解析
读完本文你将了解:nAIDLnAIDL 生成文件分析nStubnProxynAIDL 生成的内容小结nAIDL 的使用回顾n服务端n客户端n小结n手动写个 Bindern首先是定义跨进程接口实现 IInterfacen然后在其中创建这个接口与对应 Binder 的转换类 Stubn最后创建代理接口在不同进程中客户端持有的是代理nThanks在 Android 进阶7:进程通信之 AIDL 的使用
【PE结构】2.NT头、文件头、扩展头
一、前言二、PE整体结构三、DOS头四、NT头    4.1.文件头    4.2.扩展头五、区段头六、导出表七、导入表八、资源表九、其他表四、NT头图4.1起始地址:0x0158H,和上一篇DOS头里提到的e_lfanew完全相符。NT头结构:在图右侧可以看到,整个NT头包含一个4字节的Signature,以及两个结构体IMAGE_FILE_HEADER(文件头)和IMAGE_OPTIONAL_...
PE文件学习
1.介绍nnn什么是PE文件?nnnPE文件是windows操作系统下使用的可执行文件格式。32位就直接叫PE或PE32,64位的就PE+或PE32+,注意不是PE64哦!!!!nnn学习PE文件其实就是学习结构体,里面储存了<em>如何</em>加载到内存,从何处开始运行,运行需要那些dll,需要多大的栈和内存等nnn初识PE文件n看看大概包括那些结构体吧nnnnn2.PE头
软件测试中Mock和Stub
1.Stub与Mockn(1)相同点nStub和Mock对象都是用来模拟外部依赖,使我们能控制。如果被测程序、系统或对象,我们称之为A。在测试A的过程中,A需要与程序、系统或对象B进行交互,那么Stub/Mock就是用来模拟B的行为来与A进行交互。n(2)不同点n        nStub,也即“桩”,很早就有这个说法了,主要出现在集成测试的过程中,从上往下的集成时,作为下方程序的替代。
【PE结构】1.PE文件结构、DOS头
一、前言二、PE整体结构三、DOS头四、NT头    4.1.文件头    4.2.扩展头五、区段头六、导出表七、导入表八、资源表九、其他表一、前言PE(PortableExecutable)文件,也就是Windows操作系统上的可执行文件,不仅仅是扩展名为EXE的文件,还包括DLL、SYS、COM、OCX等多种文件。Windows操作系统树大招风,运行在上面的各种应用程序(PE文件)自然成了很多...
Windows PE文件各个节(Section)分析
PE(Portable Executable),即可移植的执行体。PE文件通常包括以下节(Section).textbss/BSS,text/CODE,.rdata,.data,.idata,.edata,.rsrc,.reloc
PE文件学习笔记(五):导入表、IAT、绑定导入表解析
1、导入表(Import Descriptor)结构解析:导入表是记录PE文件中用到的动态连接库的集合,一个dll库在导入表中占用一个元素信息的位置,这个元素描述了该导入dll的具体信息。如dll的最新修改时间、dll中函数的名字/序号、dll加载后的函数地址等。而一个元素即一个结构体,一个导入表即该结构体的数组,其结构体如下所示:ty<em>pe</em>def struct _IMAGE_IMPORT_DESCR
关于在Eclipse新建项目时,没有勾选generate web.xml的后果
1.tomcat能启动项目,但是无法进入到项目的页面。n2.如果用的是springmvc框架,就无法配置监听。n  如果你在server的web.xml里配置监听,那会报错: org.springframework.web.context.ContextLoader 找不到。
请教一下PE头中DOS stub的一个问题
一般类似这样的DOS <em>stub</em>:rn[img=http://img.my.csdn.net/uploads/201209/07/1346980915_9342.png][/img]rn反汇编后:rn[img=http://img.my.csdn.net/uploads/201209/07/1346980915_2146.png][/img]rn问题是:数据区保存在13B7:014E,而指令将DX赋值为000E,那DS:DX怎么指向数据区的呢?
c++ 单元测试打桩技巧总结(stub、mock)
nnnnnnStub API 源码地址: https://github.com/coolxv/cpp-<em>stub</em>nn说明: n- 只适用linux,和windows的x86、x64架构 n- access private function相关方法基于C++11(参考:https://github.com/martong/access_private) n- replace function相关方法基...
关于PE文件格式的疑问 (MZ头 + DOS Stub不能运行?)
我正在做这样的一个实验,从 VC6编译的一个简单的对话框程序 中,rn抽取出 'This Program cannot be run in DOS mode' 这个DOS程序rnrnrnOffset 0 1 2 3 4 5 6 7 8 9 A B C D E Frn00000000 4D 5A 90 00 03 00 00 00 04 00 00 00 FF FF 00 00 MZ?..........rn00000010 B8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 ?......@.......rn00000020 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................rn00000030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ............?..rn00000040 0E 1F BA 0E 00 B4 09 CD 21 B8 01 4C CD 21 54 68 ..?.???L?Thrn00000050 69 73 20 70 72 6F 67 72 61 6D 20 63 61 6E 6E 6F is program cannorn00000060 74 20 62 65 20 72 75 6E 20 69 6E 20 44 4F 53 20 t be run in DOS rn00000070 6D 6F 64 65 2E 0D 0D 0A 24 00 00 00 00 00 00 00 mode....$.......rn00000080 8D 44 CE 8E C9 25 A0 DD C9 25 A0 DD C9 25 A0 DD 岲螏?犦?犦?犦rn00000090 AB 3A B3 DD CD 25 A0 DD 4A 39 AE DD C8 25 A0 DD ?齿?犦J9?犦rn000000A0 A6 3A AA DD C2 25 A0 DD A6 3A A4 DD CB 25 A0 DD ??犦?ぽ?犦rn000000B0 FF 03 A4 DD CA 25 A0 DD C9 25 A1 DD BA 25 A0 DD .ぽ?犦?≥?犦rn000000C0 FF 03 AB DD CF 25 A0 DD 0E 23 A6 DD C8 25 A0 DD .?犦.#?犦rn000000D0 52 69 63 68 C9 25 A0 DD 00 00 00 00 00 00 00 00 Rich?犦........rn000000E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................rnrnMZ的最后一个字段指向 0, 保留MZ头跟DOS STUB,但没不会显示 'This Program cannot be run in DOS mode' 的原因?
Windows系統下如何区分一个PE文件是否是32位程序还是64位程序?
        首先,PE文件结构我们是背过的,但是,在这里深深的和老师说一声:抱歉。因为我真的是忘记了,PE文件的字段实在是有一些多,长时间不用这些基本的知识,久而久之,就容易忘记了,于是,写一篇博客给自己增加记忆,另外就是帮助下别的小伙伴们,我在百度上搜了一下这个问题,竟然许多回答都不是很完善,没有给出直接的答案,反而需要我们用户去积极的理解作者表达的是什么意思,我们用户搜索时最想看到的答案就...
PE头解析__手动
Windows操作系统 &amp;lt;-- EXE文件开头:4D 5A   (MZ)PE文件两种状态:起始位置不一样PE的结构:分节分节原因:硬盘对齐:200h内存对齐:1000h老版计算机(空隙不一样):新版计算机(空隙一样):...
PE文件格式分析
一、PE的基本概念n    PE(Portable Execute)文件是Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任何扩展名。n    认识PE文件不是作为单一内存映射文件被装入内存是很重要的。Windows加载器(又称PE加载器)遍历PE文件并决定文件的哪一部分被映射,这种映射方式是将文件较高的偏
简谈PE文件和内存
关于PE文件(可执行文件,Portable Executale)结构的研究以前也看过,很久没回顾了。前两天看了本书又涉及到这方面的知识,在此分享一下个人心得,毕竟本人是还没出茅庐的菜鸟,可能有错误之处恳请大家指正。n我相信大家在接触PE听到的醉多的就是什么RVA,VA,Offset,Rsize,Vsize啥啥啥乱七八糟的名称,还有计算公式。我只想说,去你妹的!网络上关于这个的解释都是粘过来,复制
grpc整理
文章目录grpc整理proto文件(java)生成代码核心内容grpc服务Stub方法签名类型UnaryServer-streamingClient-streamingBidirectional-streaminggrpc客户端StubAsynchronous StubBlocking StubFuture StubAsynchronous 与Future 的区别gradle参考rngrpc整理rnp...
使用Mockito进行单元测试【2】—— stub 和 高级特性
一篇中介绍了Mockito的基本信息,现在接着介绍Mockito强大的<em>stub</em>功能rn rn2. Mockito使用实例rn5. 对连续的调用进行不同的返回 (iterator-style <em>stub</em>bing)rn还记得在实例2中说道当我们连续两次为同一个方法使用<em>stub</em>的时候,他只会使用最新的一次。但是在某一个方法中我们确实有很多的调用怎么办呢?mockito当然想到这一点了:rn rn rnwh...
给定一个数组,根据数组名求数组的长度
题目:给定一个数组,<em>如何</em>根据数组名求数组的<em>长度</em>?n本题来自于一个同学笔试题,笔试中是实现一个冒泡排序,但是排序的参数只有一个数组名,没有数组中元素的个数;void bubbleSort(int a[]);n思路:要先实现这个冒泡排序,首先要获取这个数组中数组元素的个数。然后对数组排序,下面说一下<em>如何</em>根据数组名获取一个数组<em>长度</em>。nnn首先我们如果在局部作用域中定义一个数组的话,获取数组中元
FLY-BY,你不可不知的两大布线细节
在前期的文章中提到了fly-by。看过文章的网友肯定还记得文中的一些观点,例如:不是所有的DDR都可以使用fly-by;为提高负载的信号质量,fly-by结构可以进行容性负载补偿…这期文章将讨论《FLY-BY,你不可不知的两大布线细节》
win ME/98 仿XP启动菜单(含DOS工具箱)
应该读得懂吧!有需要的可以拿去用的!在windows ME 没有MSDOS的情况下,这个就很好用了!而且还是仿XP系统菜单的!
PE原理与PE的DIY
详细介绍什么是PE <em>如何</em>自己DIY出的自己的PE
Windows环境下,利用VS2017编写C语言程序读取PE文件头中的各个结构
给大家分享一下在Windows环境下,<em>如何</em>利用VS2017编写C语言程序读取PE文件头中的各个结构,以及对PE文件的部分解析,若想详细了解PE文件结构,可仔细阅读后面的参考书籍!!!!!rn一、PE文件结构rnPE文件结构大致可以划分为为以下四个部分rnDOS MZ头rnDOS StubrnPE头rnPE数据区rnPE文件的各个数据结构都在winnt.h中定义,这些结构一般有32位和64位之分,以下所有结构体定...
PE文件在内存中的加载
PE文件分为 文件头,各个数据节rn在PE文件中,各个部分不满200h个字节的,用0填充,直到满足200h个字节rnPE文件加载进内存后,各个部分不满4KB个字节的,用0填充,直到满足4KB个字节rn这里说的各个部分包括文件头和各个数据节,特别需要注意的是文件头也是这样的单独一部分!
如何在DOS下删除文件名过长的文件和目录
在DOS命令行下,我们通常会遇到一些在windows下文件夹名称很长,无法用命令进行删除、复制的情况。其实,出现这种情况是由于DOS命令行下无法正常识别长文件或文件夹名称,把长文件夹名称换成DOS命令行下可以识别的短名称即可。rnrn下面我就教大家在DOS命令行下查看长文件或文件夹名对应的短名称的办法。rnrn使用的命令:dir /xrndir参数介绍:rn/x 显示为非 8dot3 (8+3或者...
DOS中的echo命令使用详情
1. 作为控制批处理命令在执行时是否显示命令行自身的开关  格式:ECHO [ON|OFF]n @的用法:如果想关闭“ECHO OFF”命令行自身的显示,则需要在该命令行前加上“@”,即@ECHO OFF  2. 显示当前ECHO设置状态  格式:ECHO  3. 输出提示信息  格式:ECHO 信息内容  4. 关闭DOS命令提示符  在DOS命令行提示符状态下键入ECHO OFF,
Proxy-Stub模式分析
一.说明nStub 跟 Proxy 是一对,俗称“代理-桩”,一般用在远程方法调用。 nProxy 相当于是拿在手里的遥控器,而 Stub 相当于长在电视机里的遥控接收器,它们有着一一对应的接口方法,但操作的方向刚好相反。 nProxy 的接口供客户端程序调用,然后它内部会把信息包装好,以某种方式(比如 RMI)传递给 Stub,而后者通过对应的接口作用于服务端系统,从而完成了“远程调用”。
如何确定向量长度
某向量A里面存了若干个数,怎么计算出向量<em>长度</em>,请给出代码...rn希望高手再给一些关于向量的资料,我新手,望大侠指点一二
如何确定数组的长度
我有一个字符串比如s=“12#24#中国队大后方#123#223#jjjj#112",现在要把它变成数组,数组aa=s.split("#"); 问题:rn rn1、<em>如何</em>在开始定义数组aa;rn2、<em>如何</em>得到赋值后aa的<em>长度</em>rn
tcp报文长度如何确定
tcp报文头里面只有4bit的报文头<em>长度</em>,而没有报文总<em>长度</em>,那<em>如何</em><em>确定</em>这个报文有多长哪
如何确定 数组 的长度
sub cmdAAA_click()rn dim aa() as bytern dim bb as Variantrn ' ...... '中间省略了很多语句rn debug.print len(bb) '可以知道 bb 这个 var型变量的<em>长度</em>rn debug.print len(aa()) '这句语句是错误的rn '无法知道一个数组变量的<em>长度</em>,你们谁可以知道 aa()这个数组的<em>长度</em>?rn '当然啦,我用以下语句的确可以得到数组的<em>长度</em>,但是不够好rn bb = aarn debug.print len(bb)rnend sub
Stub方式接口化封装axis2 webservice:实现衍生对象与原始对象的相互转换
本文适合正做做涉及webservice项目开发,对axis2 webservice有一定了解的开发者。 n在使用axis2 webservice时,对于初始学者,最方便的方式就是就wsdl2java工具生成Stub代码,然后就可以方便的调用Stub代码提供的类,像本地方法一样调用webservice接口。 n我们知道,axis2生成的webservice接口可以很方便的传递复杂类型对象(对应于WSD
关于PE文件中校验和(checksum)的计…
熟悉PE文件格式的人应该都知道,在PE文件中有一个四字节的checksum,当初学习PE文件格式的时候,写过一个计算校验和的小程序,今天在整理电脑的时候突然发现了它,似乎彻底忘了它是干什么的,仔细一看才知道器具体,好记性不如烂笔头,似乎有必要将它贴出来,以便于以后再次遇到同一问题的时候能够直接使用。nn   n本程序是由C++实现,用到了静态库imagehlp中的一些函数,程序写的很次,基本没有提
dos界面进不了C盘下的文件夹
<em>dos</em>界面进不了C盘下的文件夹我的问题:<em>dos</em>刚进去不在C盘的根目录下,而是在用户文件夹下,如图:用cd\退回到C盘根目录下:d:           进入d盘目录再进入想进入的目录即可:...
双目立体视觉中基线如何求?
n n n 以下为【视觉IMAX】知识星球中,一位小伙伴问我的问题,我个人觉得非常好,此处分享如下。nnnnnnn微信图片_20180830165714.pngnnn n nn...
已知两点和切线如何确定圆心和半径长度
如图,已知点A,B,以及过B的切线。如果求的过AB的圆。nnnn1.<em>确定</em>圆心Onn(1)连接A,B, 在其二分之一处做垂线nn(2)过B做垂直于切线nn(3)两条垂线的交点就是圆心nn2.计算圆的半径nn根据图,实际是求三角形OBC的斜边OB<em>长度</em>。C是AB的中点nn(1)A,B已知,角a也就已知了。并且CB=AB/2nn(2)CB/OB=sin(c) =&amp;gt;OB= CB/sin(c)nn(3)...
个人最爱的装机wePE [搬运]
搬运而来的个人最爱的装机wePE,绝对纯净无毒 ,好在现在有了这样一个可以傻瓜式的安装到硬盘、U盘、光盘的PE,使用这款工具,新手朋友们就可以实现花费极少的时间就能进入PE的终极理想。如果新手朋友只想使用PE,不研究PE制作的技术,那么这款工具绝对是你最好的选择。说它适用于PE界高手也一点不为过。高手们并不缺乏使用PE和制作优质PE的能力,但是高手也有懒的时候,也有紧急的时候。这时,通用PE工具箱就能助你一臂之力。比如有一天,某位大师级的人物出门到了朋友家里,小白朋友面对紧急出现的系统故障无奈求助于你,你发现这种情况必须进入PE用GHOST恢复系统,而碰巧的是你并未带上自己所制作的U盘PE或光盘PE。只好通过互联网去快速下载一款PE。作为高手的你会去下载体积巨大的ISO或FBA格式的PE然后借助外部工具进行复杂的安装么?可能之前你会的,但是我现在我完全有理由相信,你以后不会了,你会去下载这个体积不到100MB含有DOS工具箱并且可以识别99.99%硬盘的通用PE工具箱。
Linux系统中如何利用LVM生成系统快照,以及PE值大小的设定
LVM逻辑卷生成系统快照:nn nn不清楚LVM逻辑卷的可以看链接:https://mp.csdn.net/postedit/83995080nn nn nn快照的目的一个是备份信息文件,另外是挽救我们的失误操作导致系统崩溃;nn 开始用LVM生成系统快照:nn nn实验:nn在虚拟机里:nn先观察我们的基础设备参数:(可以看到我们还120M的空间可用):nnnn上图可以看到我们已有的文件系统没有...
了解Windows系统下的PE文件
可执行文件结构是操作系统的根基,Windows系统下面有很多类型不同的文件,例如*.ex,*.dll,*.sys,*.ocx等文件格式都遵从PE文件结构的约定。nnPE文件实在win32位系统中诞生的,而且与win64位系统中的可执行文件格式基本相同。nn在Windows系统中,可以以二进制形式被系统加载执行的文件都是PE文件。nnPE文件就是Portable Executable(可移植执行体)...
Dll注入--修改PE文件头
DLL注入,除了常见的远线程注入,挂钩和修改注册表以外还可以通过修改PE文件头来达到注入目的,废话少说先上菜。1. 思路PE文件经常会调用外部DLL文件,而需要调用的DLL文件都会在PE文件说明,通过 NT头->可选头->导入表 可以找到导入表,而导入表就是对需要导入的每个DLL的说明,它实际上是一个20个字节组成的IID结构体数组,每个结构体就是一个DLL信息说明,我们只需要想PE文件中准确添加这
【探讨】C++ delete[] 是如何知道数组大小的
该问题值得探讨!n先贴自己的测试代码、反汇编以及内存转储图(测试环境:CodeBlocks、编译器GCC、系统64位)n【分别测试了数组大小为3和5的情况】nnnnnnnnn从内存转储可以看到,GCC其实并不是像网友说的那样,通过指针偏移、额外开辟8字节空间来存储<em>长度</em>。n具体是怎么做到的,目前我也不知道。有待探讨。nnnnnnn【下面贴出几个在知乎上看到的我觉
vs自动生成方法存根(Stub)
引言   rn       今天终于鼓起勇气开始敲逻辑最复杂的那条线了——开发区定性指标得分计算。别以为只是一个定性的计算,为了计算这个最后的得分,我们需要获取到的基本东西太多了,而且还要对应好。光是缕需求,就整的我头疼,终于能用两分钟磕磕绊绊的将需求说明白,心里开始犯怵了,光是说,就这么费劲,敲出来应该也是很困难的一件事吧。但是,通过昨天老师讲课最后的精华,我觉得我应该换个角度思考这个问题,我们
比较两string对象字符串的大小和其长度的比较
一:比较字符串的大小rn定义:在C++中定义了几种用于比较字符串的运算符,用于逐一比较string对象中的字符,并且有大小写敏感。并且定义了两字符串比较的规则:两字符串从第一个字符开始比较,如果前n个都相同,则第n+1个大的字符串比较大;也就是说并不是短的字符串就一定小,下面的例子可以很好的说明。rnstring line1,line2,line3;rn line1="Hello";rn line
微PE(重做系统的工具)
最大的特点就是纯净,不含任何其他插件,暗门,恶意篡改首页等。不同于大白菜,老毛桃之类的,就是特别的干净的一个PE系统,做GHOST系统必备,特别好用!!!
C语言——PE头读写
最近学了PE,自己用C语言做了一个PE头读写小工具-----------------------------------#include &quot;stdafx.h&quot;n#include&amp;lt;windows.h&amp;gt;nnIMAGE_DOS_HEADER myDosHeader;nIMAGE_NT_HEADERS myNtHeader;nIMAGE_FILE_HEADER myFileHeader;nIM...
PE格式解析-区段表及导入表结构详解
PE格式区段表与导入表的结构详解
EXE直接在内存中运行(Win PE原理)
通过这段代码可以实现,以加壳的方式让EXE直接在内存中运行, 防止被挂勾和破解释.
快慢指针(找未知长度链表的中间、判断链表是否是循环链表)
快慢指针也是一个可以用于很多问题的技巧。所谓快慢指针中的快慢指的是指针向前移动的步长,每次移动的步长较大即为快,步长较小即为慢,常用的快慢指针一般是在单链表中让快指针每次向前移动2,慢指针则每次向前移动1。快慢两个指针都从链表头开始遍历,于是快指针到达链表末尾的时候慢指针刚好到达中间位置,于是可以得到中间元素的值。快慢指针在链表相关问题中主要有两个应用:nnn快速找出未知<em>长度</em>单链表的中间节点 设置...
使用RMI 编译器生成stub的class
①使用RMI 编译器生成<em>stub</em>的class,使用-keep选项得到源代码。 ②RMI远程方法调用测试。n参考文章—-简书:深入理解rmi原理
如何科学准确的计算指数对应的PE(平均市盈率)?
n n n 对于股票来说,PE = 市值 / 利润即可,但对于包含多个股票的指数来说,其平均PE<em>如何</em>计算更科学呢?所谓科学指的是反应这个指数的合理估值水平。n采用了5种方式进行了计算,上证50在2016年7月15日的计算结果:n  <em>pe</em>1 = 18.6416 个股PE直接算术平均:容易受极值影响,极高<em>pe</em>或者极低<em>pe</em>容易带偏指数的平均值,不好。n  <em>pe</em>2 ...
U盘启动制作工具(支持大U盘,带dos dm ghost8.3 pqMagic等工具)
因为装系统需要,网上的又找不到好用的,自己修改的,本着共享的原则发到网上来,希望大家喜欢。 优点 1.支持大容量u盘 2.干净清爽,做成启动盘后只在u盘增加一个boot目录 3.可以正常使用dm,解决了dm与u盘冲突的问题
判断文件是否非pe文件
判断是否<em>pe</em>文件,我使用了文章:http://blog.csdn.net/wangningyu/article/details/4862004里面的代码。但是这个并不够,因为我们认为纯资源的DLL文件,其实也是属于非<em>pe</em>的一种。那么<em>如何</em>判别这个呢?我又找到了这篇文章,里面有对<em>pe</em>结构的完整的描叙:http://www.cnblogs.com/tk091/archive/2012/09/03/2669
题目:影子定位
题目  影子定位      <em>如何</em><em>确定</em>视频的拍摄地点和拍摄日期是视频数据分析的重要方面,太阳影子定位技术就是通过分析视频中物体的太阳影子变化,<em>确定</em>视频拍摄的地点和日期的一种方法。     1.建立影子<em>长度</em>变化的数学模型,分析影子<em>长度</em>关于各个参数的变化规律,并应用你们建立的模型画出2015年10月22日北京时间9:00-15:00之间天安门广场(北纬39度54分26秒,东经116度23分29秒)3米高...
PE设计与实现
早在2000年以前,Web的开发停留在Servlet/JSP初级阶段。2000年以后,随着Web应用的日益复杂,单纯的依靠某种技术已经难以满足要求。相应的开发平台和框架也随之产生。 PE的前身NetBank2000 V1.0是2000年科蓝公司的开发框架,基于J2EE的JSP模型。2001年NetBank2000 V2.0诞生,基于J2EE的Servlet/JSP模型。2003年随着Spring的兴起,NetBank2000 融合了Spring技术,增加了Ioc容器、自定义标签等功能,整个框架也有了质的飞跃。此时,框架不再沿用NetBank2000的命名模式,改名为PowerEngine v3.0。2004年,PE升级为3.1版本,核心交易流程和大多数基本的功能都是这在这个版本中完成的。随后每年PE都会有一个版本升级,每个版本都会有新的功能加入。
初步了解PE文件格式(上)
今天这篇博客只对PE文件进行大致的分析,使用一个例子并结合一个简单的PE文件格式图来说明PE文件格式。
dubbo-Stub本地存根
转载:https://www.cnblogs.com/hzhuxin/p/8250602.htmlnn
虚拟DOS引导.exe
开机选项,虚拟DOS,免启动光盘,PE等 只需再操作系统中安装后,自动添加开机启动菜单,选择虚拟DOS,即可进入DOS
全自动PXE启动_PE服务器
BOOT\PE\win<em>pe</em>.iso 为启动的PE系统镜像,自己换成你需要的PE镜像 BOOT\startrom.n12 为启动的PE系统镜像的引导文件,若换成别的PE 镜像不能正常引导的,请用软蝶通自己提取所需要的引导文件来替换 另外,此软件可扩展性强,可通过菜单添加其它维护工具!
Redis在windows下的常用dos操作命令----redis中的五种数据类型的操作
Redis中的五种数据类型的操作 rn1.设置String类型:(一个键最大存储:512MB)rn  set name "value"  //设置name变量名称下的值"value"rn  mset name1 "value1" name2 "value2"  //同时设置name1、name2多个值rn  get name  //获取name变量名的值“value”rn  mget name1
PE结构的dos头图片
<em>pe</em>结构中的<em>dos</em>头结构,作的不是太好,还请将亮了。
通过修改PE加载DLL
基本概念除了DLL动态注入技术外,还可以通过手工修改PE文件的方式来加载DLL,这种方式只要应用过一次之后,每当进程开始运行时便会自动加载指定的DLL。整体思路如下:1、查看IDT是否有充足的空间,若无则移动IDT至其他位置,若有则直接添加至列表末尾;2、若无,修改OPTIONAL头IMPORT TABLE的RVA值并增大Size值,删除绑定导入表BOUND IMPORT Table,复制原IAT...
RMI执行rmic生成stub类报错找不到文件
1.配置环境变量:    key:jdk,value:jdk安装目录jdk的bin目录下。    key:jre,value:jdk安装目录jre的bin目录下。    比如:我的jdk安装在E盘java文件夹中,那么新增环境变量值为:jdk---E:\Java\jdk\bin,jre---E:\Java\jre\bin。    在path变量中添加%jdk%;%jre%。2.在classpath...
强连通分量及缩点tarjan算法解析
强连通分量: 简言之 就是找环(每条边只走一次,两两可达) 孤立的一个点也是一个连通分量   使用tarjan算法 在嵌套的多个环中优先得到最大环( 最小环就是每个孤立点)   定义: int Time, DFN[N], Low[N]; DFN[i]表示 遍历到 i 点时是第几次dfs Low[u] 表示 以u点为父节点的 子树 能连接到 [栈中] 最上端的点   int
ADM225_-_2006-Q2_-_Ltr_-_SAP_Software_Logistics_for_Java下载
ADM225_-_2006-Q2_-_Ltr_-_SAP_Software_Logistics_for_Java 相关下载链接:[url=//download.csdn.net/download/hkj900/1954140?utm_source=bbsseo]//download.csdn.net/download/hkj900/1954140?utm_source=bbsseo[/url]
FAT32 document下载
FAT32 document English version 相关下载链接:[url=//download.csdn.net/download/luwexu2010/2375027?utm_source=bbsseo]//download.csdn.net/download/luwexu2010/2375027?utm_source=bbsseo[/url]
深入brew开发教学文档下载
BREW是由美国高通公司开发的、应用于无线通讯设备的、进行无线动态应用程序的下载和管理的跨平台的集成开发环境。 相关下载链接:[url=//download.csdn.net/download/babyboy18/2420602?utm_source=bbsseo]//download.csdn.net/download/babyboy18/2420602?utm_source=bbsseo[/url]
文章热词 机器学习教程 Objective-C培训 交互设计视频教程 颜色模型 设计制作学习
相关热词 mysql关联查询两次本表 native底部 react extjs glyph 图标 java是如何学习 区块链是如何盈利的
我们是很有底线的