是否有与 Linux 相当的开源软件? /lib/ld-linux.so 适用于 Windows?
是否有适用于 Windows 的开源程序提供与 Linux 相同的功能 /lib/ld-linux.so.2?…
64 位 Windows 上 PE 文件的最大大小是多少?
在我看来它总是 4GB,因为它使用相同大小的数据类型(A DWORD)? SizeOfImage 的 DWORD 不总是 32 位吗?或者我对这个限制有什么误解? 回答 4GB 确…
如何获取特定地址处符号的名称/导出索引(GetProcAddress 逆)
假设我有一个导出一些函数的 DLL,并且我知道该 DLL 中的地址。 如果该地址引用此类函数内的位置,那么,假设导出表按函数条目排序,以下内容将在导出…
无需 WinVerifyTrust 即可检测数字签名
我有大量 EXE 文件,需要找出哪些文件具有数字签名。有谁知道是否有一种方法可以在不访问 WinVerifyTrust 的情况下进行检查(它们都在 Unix 服务器上…
生成 PE32 最简单的方法是什么?可执行的?
我目前正在开发一个读取 PE32/PE32+ 二进制文件的库,我需要生成一个示例 PE32+ 二进制文件,以便我可以读取标头作为库测试的一部分。假设有一个简单…
任何人都可以定义 Windows PE 校验和算法吗?
我想在 C# 中实现这个, 我在这里查看: http://www.codeproject.com/KB/cpp/PEChecksum.aspx 并且我知道ImageHlp.dll MapFileAndCheckSum 函数。 然…
将导入添加到导入表中,可能吗?
我正在用 C 进行编码,我想知道是否可以从已导入的库中将导入添加到任何已编译的 EXE,例如 EXE 导入 Kernel32.dll GetFileSize()、FindNextFileA、Fi…
Delphi中的ASLR和DEP,如何区分?
来自 http://blogs.msdn.com/b/michael_howard/archive/2007/04/04/codegear-s-new-delphi-2007-supports-aslr-and-nx.aspx, 我在项目文件中的程序名…
