원시 이진 데이터의 큰 덩어리가 포함 된 Windows 모듈 (드라이버)이 있습니다. 이렇게하면 모듈 크기가 상당히 커져서 드라이버의로드 시간이 늘어납니다. 모듈이 처음로드 될 때 로더가 건너 뛴 PE 섹션에이 바이너리 데이터를 넣을 수 있습니까? 나중에 필요할 때 명시 적으로로드합니다. 목표는 모듈의 로딩 시간을 줄이는 것입니다. 감사합니다.
Windows 실행 파일의 가져 오기 섹션에서 참조하는 모든 DLL 파일을 나열하는 CLI 도구를 찾고 있습니다. Windows는이 정보를 제공 한 QuickView이라는 GUI 도구를 제공했습니다. 그러나이 정보를 제공하고 가능한 경우 무료/오픈 소스 응용 프로그램을 제공하는 CLI 기반 응용 프로그램이 필요합니다.
기본적으로 콘솔 대응 부분에서 windows .exe를 분류 할 프로그램이 필요합니다. 파일 스캐너 : SortExe(file exe)
{
if (IsPeWindows(exe))
{
AddToList1(exe);
}
else if (IsPeConsole())
{
AddToList2(exe);
}
재 컴파일없이 VC++ DLL 리베이스를 방지하려면/FIXED 플래그를 설정해야합니다. (http://msdn.microsoft.com/en-us/library/w368ysh2.aspx). PE 헤더의이 플래그는 어디에 있습니까? 은 실제로 재배치 섹션은 링커에 의해 PE 파일에 추가할지 여부를 지정, PE 헤더의 플래그, 리카르도
내가 수행하려고 시도하는 것을 설명하겠습니다. 내장 된 후 Windows 조작 파일이 변경된 경우 내부 Windows 실행 파일을 알고 싶습니다. 이를 위해 내부에서 자체 파일에 대한 CRC 값을 계산하고 미리 정의 된 값과 비교하기로 결정했습니다. 그러나 내가 마주 치게되는 것은 일단 실행 파일이 만들어지면 CRC는 그대로 유지되지만 소스 코드에 아무런
저는 디스크에있는 파일에있는 명령어의 오프셋에 대해 읽고 있습니다. RVA와 VA는 일단 메모리에로드됩니다. 또한 PE 파일이 디스크에있는 것과 똑같이 메모리에로드 되었다면 RVA는 파일 오프셋과 같을 것이라고 읽었습니다 (그리고 그 일은 매우 드뭅니다). 의심의 여지가 있습니다 - 정상적인 상황에서 이러한 RVA의 상대적인 점은 무엇입니까? 해당 PE 데
저는 재미있는 자신 만의 작은 사용자 모드 디버거를 작성하고 있습니다. PE 헤더에 지정된 진입 점이 main() 프로그램 정의가 아니라는 것을 알고 있습니다. (Microsoft C++ 런타임이 걱정되는 한) 이 엔트리 포인트 사이에서 발생하는 호출에 대한 문서는 어디에서 찾을 수 있습니까? , 실제 main() 함수가 될 때까지 그리고 호출 된 이유와
.net, x86 컴퓨터 유형, pe32 실행 가능 악성 코드 조각과 관련된 문제가 있습니다. 가상 컴퓨터에서 분석 중입니다. 진입 점 필드는 NULL이 아니므로 0x0부터 시작하는 실행을 배제합니다. 일시 중지 된 상태에서 프로세스를 만든 후 진입 점에서 디버거를 사용하여 중단하면이 프로그램은 진입 점보다 먼저 호출을 가져 오는 것을 관리합니다. 나는 약
PE 엔트리 포인트가 가리키는 섹션을 찾으려고합니다. 나는이 개 질문이 : 는이 섹션이 그 section.PointerToRawData < AddressOfEntryPoint < section.PointerToRawData + section.SizeOfRawData 하나 같은 것을 말할 맞습니까? AddressOfEntryPoint> 파일의 전체 크기를 가