pe里的绑定导入是怎么回事啊?

fastkb 2016-08-15 05:36:00
是多个DLL里只有一个实例吗?
...全文
193 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
fastkb 2016-08-16
  • 打赏
  • 举报
 回复
是的 这本书怎么样?
赵4老师 2016-08-16
  • 打赏
  • 举报
 回复
《Windows PE权威指南》?
Pepper:基于libpePE(x86)和PE +(x64)文件查看器
胡椒 二进制查看器,基于。 支持任意大小的PE(x86)和PE +(x64)二进制文件 所有内部PE / PE +数据结构,标头和布局 MSDOS标头 «丰富»标题 NT /文件/可选标题 数据目录 栏目 出口表 导入表 资源表 例外表 安全表 搬迁表 调试表 TLS表 加载配置目录 绑定导入表 延迟导入表 COM表 资源查看器 多个二进制文件可以同时浏览 通过十六进制编辑器编辑内部结构的能力 执照 该软件可在“ MIT许可证”下获得。 链接
原创易语言版_EXE分析器[PE解析]_可分析DLL函数_导入函数_分析软件三大头_移动表-易语言
原创易语言 版_EXE分析器[PE解析]_可分析DLL函数_导入函数_分析软件三大头_移动表 a.可分进程shuj: 1.进程列表 2.进程模块 模块名 模块句柄 模块基址 模块大小 模块路径 3.通过特征码扫描易语言的程序 b.移动EXE文件到分析器即可对这个软件进行分析         1.可以快速分析PE的一些信息 比如         当前选中程序路径:D:\Program Files (x86)\Tencent\WeChat\WeChat.exe         模块句柄:0x00400000         主模块地址:0x00400000         主模块大小:0x00005000         模块数量:74         内存镜像基址:0x00400000         内存镜像大小:0x00079000         节数量:6         所有头大小:1024 c.分析DOS头:         PE标志 标志PE头的地址 d.分析NT头 e.可以分析标准PE头         1.机器码         2.节的数量         3.PE文件的特征值         4.可选PE头的大小         5.符号的数量         ... f.分析可选PE头         1.机器型号         2.链接器版本         3.代码节的RVa         4.shuj节rva         5.内存中节对其和文件对其值         6.ImaeBase 镜像基址         7.SizeOfImage 整个程序在内存中占用的空间         8.所有头大小         9.程序入口点         ..... g.可以分析shuj目录地址         1.导入表         2.导出表         3.zy表         4.IAT表         5.绑定导入表         ...... j.可以分析节表         Name:  .text          [节名称]         VirtualSize[内存中大小(对齐前的长度)]         VirtualAddress[节区在内存中的偏移地址(RVA)]         SizeOfRawData[文件中大小(对齐后的长度)]         PointerToRawData [文件中偏移(OffSet)]         Characteristics[标志(块属性)] l.可以分析DLL软件到哪些函数,可以分析DLL导出了哪些函数 p.可以分析软件的重定位表 以及移动导出表操作,移动导入表操作,偏移转换器。
cheap2el:廉价的PE(便携式可执行)文件格式库
cheap2el-廉价体育图书馆 cheap2el是一个小型库,用于以C / C ++编程语言浏览Windows PE(便携式可执行文件)格式文件。 主要特点 枚举头。 枚举导入表(IAT / INT),包括绑定导入,延迟导入。 枚举导出表(EAT / ENT)。 dll伪加载。 枚举COFF目标文件的节,重定位,符号。 枚举COFF LIB文件存档成员,链接器成员。 如何建立 打开Visual Studio命令提示符。 cd到源目录的顶部。 做 nmake cheap2el (对于cheap2el.lib)->如果构建成功,则将在源目录顶部创建“ cheap2el.lib”。 nmake test (用于单元nmake test ) nmake samples (用于样本) nmake clean (删除所有obj,exe,dll) 所有单元测试和样本均已编译,并在
portable-executable-library:自动从code.google.compportable-executable-library导出
便携式可执行库 自动从code.google.com/p/portable-executable-library导出 打开免费的库以使用PE文件PE Bliss。 免费使用,修改和分发。 作者:DX (c)DX 2011-2012,kaimi.ru 兼容性:Windows,Linux 能力: [+]从头开始创建PEPE +文件 [+]读取32位和64位PE文件(PEPE +)并统一使用它们 [+]重建32位和64位PE文件 [+]与导演和职称一起工作 [+]转换地址 [+]阅读和编辑PE文件的部分 [+]读取和编辑导入表 [+]读取和编辑表导出 [+]读取和编辑表重定位 [+]阅读和编辑资源 [+]读取和编辑TLS [+]读取和编辑图像的配置(图像配置) [+]读取数据库.NET [+]阅读和编辑有关绑定导入的信息 [+]读取目录例外(仅PE +) [+]读取带有扩展
win10可用是LordPE.zip
LordPE Deluxe是一款简单的文件程序修改工具,该软件支持EXE、DLL、dmp三种文件修复与重建,软件提供的项目非常丰富,您可以选择修复文件头、分割文件、扩展外壳,重建导入表、清楚重定位表、验证PE绑定表、改变装入基址RAV等操作,等等。
安全技术/病毒

9,506

社区成员

28,984

社区内容

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章