如何在不使用硬编码值的情况下使用基础地址计算函数地址
因此,我正在尝试使用C代码计算ntoskrnl.exe中的函数的64位虚拟地址。我使用C代码确定了此可执行文件的基础地址。该地址与WINDBG报告的内容相吻合。 …
为什么标题中的单身人士不适用于Windows/Mingw?
以下是我的 PoC 代码: ah: 它实现了一个单例方法来创建 A 实例 #pragma once class A { public: int a; static A& Instance() { static A a; return …
如何将十六进制的时间室dword值转换为人类可读格式?
谁能解释如何将十六进制的时间室dword值转换为人类可读格式? 我只是对诸如0x62444db4之类的价值如何转换为 “ 2022年3月30日,星期三,下午10:31:48…
有人知道我可以在哪里找到32位可执行文件的可选标头的结构定义?我似乎可以在winnt.h文件中找到它
我能够在winnt.h文件中找到Portable可执行文件的DOS标头,NT标头和文件标头。我无法使用记事本++中的查找功能找到可选标头的定义。 如果有人知道定义…
加载器如何找到 dll 中导出函数的准确位置?
我在 PEView 中打开一个二进制文件。二进制文件的 .rdata 部分下有一个名为“导入名称表”的表。该表显示了从不同 DLL 导入的函数,但该表中有一个名…
我正在尝试在动态链接后导出进程的内容,以便制作 PE 的静态版本。可以这样吗?
假设我有一个利用动态链接库的 PE,并且我想静态链接所有内容。而且我没有源代码,因此不能选择使用编译器标志。我一直在试图弄清楚如何做到这一点。 …
如何解压经过 UPX 打包但标头已更改的 dll 文件?
我有一个 UPX 打包的文件。有什么方法可以更改标题并仍然发现它是 UPX 打包的吗?我该如何打开它? 我尝试了很多教程,但我厌倦了,因为所有教程都解…
在 Windows 7 64 位上运行时出现 Tiny Pe 文件格式程序错误
我正在尝试在 Windows 7 Ultimate 64 位中运行以下汇编代码(使用 Nasm 汇编)。 ; tiny.asm BITS 32 ; ; MZ header ; ; The only two fields that ma…
使用c#读取PE文件EntryPointAdress
有没有好的方法读取PE文件入口点?我在以下行中找到了一些代码 http://code.cheesydesign.com/?p=572 我的代码是: PeHeaderReader reader = new PeHe…
通过 Python 代码使用 F2Py
如何通过Python使用F2Py而不是在命令行中调用它? 我正在使用 便携式 Python,但无法安装 Python。因此,如果我解压缩包并将所有内容复制到文件夹“si…
