社区
安全技术/病毒
帖子详情
pe里的绑定导入是怎么回事啊?
fastkb
2016-08-15 05:36:00
是多个DLL里只有一个实例吗?
...全文
193
2
打赏
收藏
pe里的绑定导入是怎么回事啊?
是多个DLL里只有一个实例吗?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
fastkb
2016-08-16
打赏
举报
回复
是的 这本书怎么样?
赵4老师
2016-08-16
打赏
举报
回复
《Windows PE权威指南》?
Pe
p
pe
r:基于lib
pe
的
PE
(x86)和
PE
+(x64)文件查看器
胡椒 二进制查看器,基于。 支持任意大小的
PE
(x86)和
PE
+(x64)二进制文件 所有内部
PE
/
PE
+数据结构,标头和布局 MSDOS标头 «丰富»标题 NT /文件/可选标题 数据目录 栏目 出口表
导入
表 资源表 例外表 安全表 搬迁表 调试表 TLS表 加载配置目录
绑定
导入
表 延迟
导入
表 COM表 资源查看器 多个二进制文件可以同时浏览 通过十六进制编辑器编辑内部结构的能力 执照 该软件可在“ MIT许可证”下获得。 链接
原创易语言版_EXE分析器[
PE
解析]_可分析DLL函数_
导入
函数_分析软件三大头_移动表-易语言
原创易语言 版_EXE分析器[
PE
解析]_可分析DLL函数_
导入
函数_分析软件三大头_移动表 a.可分进程shuj: 1.进程列表 2.进程模块 模块名 模块句柄 模块基址 模块大小 模块路径 3.通过特征码扫描易语言的程序 b.移动EXE文件到分析器即可对这个软件进行分析 1.可以快速分析
PE
的一些信息 比如 当前选中程序路径:D:\Program Files (x86)\Tencent\WeChat\WeChat.exe 模块句柄:0x00400000 主模块地址:0x00400000 主模块大小:0x00005000 模块数量:74 内存镜像基址:0x00400000 内存镜像大小:0x00079000 节数量:6 所有头大小:1024 c.分析DOS头:
PE
标志 标志
PE
头的地址 d.分析NT头 e.可以分析标准
PE
头 1.机器码 2.节的数量 3.
PE
文件的特征值 4.可选
PE
头的大小 5.符号的数量 ... f.分析可选
PE
头 1.机器型号 2.链接器版本 3.代码节的RVa 4.shuj节rva 5.内存中节对其和文件对其值 6.ImaeBase 镜像基址 7.SizeOfImage 整个程序在内存中占用的空间 8.所有头大小 9.程序入口点 ..... g.可以分析shuj目录地址 1.
导入
表 2.导出表 3.zy表 4.IAT表 5.
绑定
导入
表 ...... j.可以分析节表 Name: .text [节名称] VirtualSize[内存中大小(对齐前的长度)] VirtualAddress[节区在内存中的偏移地址(RVA)] SizeOfRawData[文件中大小(对齐后的长度)] PointerToRawData [文件中偏移(OffSet)] Characteristics[标志(块属性)] l.可以分析DLL软件到哪些函数,可以分析DLL导出了哪些函数 p.可以分析软件的重定位表 以及移动导出表操作,移动
导入
表操作,偏移转换器。
cheap2el:廉价的
PE
(便携式可执行)文件格式库
cheap2el-廉价体育图书馆 cheap2el是一个小型库,用于以C / C ++编程语言浏览Windows
PE
(便携式可执行文件)格式文件。 主要特点 枚举头。 枚举
导入
表(IAT / INT),包括
绑定
导入
,延迟
导入
。 枚举导出表(EAT / ENT)。 dll伪加载。 枚举COFF目标文件的节,重定位,符号。 枚举COFF LIB文件存档成员,链接器成员。 如何建立 打开Visual Studio命令提示符。 cd到源目录的顶部。 做 nmake cheap2el (对于cheap2el.lib)->如果构建成功,则将在源目录顶部创建“ cheap2el.lib”。 nmake test (用于单元nmake test ) nmake samples (用于样本) nmake clean (删除所有obj,exe,dll) 所有单元测试和样本均已编译,并在
portable-executable-library:自动从code.google.compportable-executable-library导出
便携式可执行库 自动从code.google.com/p/portable-executable-library导出 打开免费的库以使用
PE
文件
PE
Bliss。 免费使用,修改和分发。 作者:DX (c)DX 2011-2012,kaimi.ru 兼容性:Windows,Linux 能力: [+]从头开始创建
PE
或
PE
+文件 [+]读取32位和64位
PE
文件(
PE
,
PE
+)并统一使用它们 [+]重建32位和64位
PE
文件 [+]与导演和职称一起工作 [+]转换地址 [+]阅读和编辑
PE
文件的部分 [+]读取和编辑
导入
表 [+]读取和编辑表导出 [+]读取和编辑表重定位 [+]阅读和编辑资源 [+]读取和编辑TLS [+]读取和编辑图像的配置(图像配置) [+]读取数据库.NET [+]阅读和编辑有关
绑定
导入
的信息 [+]读取目录例外(仅
PE
+) [+]读取带有扩展
win10可用是Lord
PE
.zip
Lord
PE
Deluxe是一款简单的文件程序修改工具,该软件支持EXE、DLL、dmp三种文件修复与重建,软件提供的项目非常丰富,您可以选择修复文件头、分割文件、扩展外壳,重建
导入
表、清楚重定位表、验证
PE
、
绑定
表、改变装入基址RAV等操作,等等。
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章