portable-executable

    0

    1답변

    휴대용 Asp.Net 소프트웨어

    내 문제에 대해 어떤 단어를 사용해야하는지 모르겠으니 지금 여기에 설명하겠습니다. 나는 ASP.Net과 MySql을 사용하여 소프트웨어를 개발했다. 이제는이 소프트웨어를 설치하지 않은 시스템에서이 소프트웨어를 실행하고 싶습니다. 그래서 어떻게 가능합니까? 신청서에있는 물건이나 다른 물건이 필요합니까? 제발 ... 저도 필요합니다. 미리 감사드립니다.
    c# mysql asp.net portable-executable 2014-12-29

    0

    1답변

    pre_c_init가 정의 된 프로그램 세그먼트 외부의 메모리에 액세스하는 이유는 무엇입니까?

    은 (비주얼 C++ 컴파일러를 사용하여 컴파일) 콘솔에 "Hello World"프로그램에 대한 어셈블리를 통해보고, 나는이 건너 온 반면 : 위의 코드로 작성되지 메모리를 액세스 할 것으로 보인다 pre_c_init proc near .text:00401AFE mov eax, 5A4Dh .text:00401B03 cmp ds:4000
    c++ assembly exe portable-executable 2014-12-29

    0

    1답변

    메모리 주소 파일

    파일의 오프셋에 관한 질문이 있습니다. 이런 파일을 열면 ".exe"확장자/파일이 있습니다. handle = open('file.exe', mode='rb') 이제 10 번째 '바이트'에 액세스하려고하면 검색 기능을 사용할 수 있습니다. handle.seek(10, 0) PE 헤더의 많은 값은 RVA입니다. 즉 Imagebase + RVA는 메모리에
    python memory file-io portable-executable 2014-11-11

    -1

    1답변

    바이너리 팩커 컬렉션

    누구나 PE 패커 또는 프로텍터 (예 : upx, ASProtect, Themida 등)의 컬렉션을 어디서 얻을 수 있는지 아는 사람이 있습니까? http://mirror7.meh.or.id/Reverse%20Engineering/Best_Reverse_Collection/Unpacking%20Tutorials/ 는 내가 티켓 (안 해석기)에 대한 컬렉션을
    portable-executable packer 2015-01-06

    0

    1답변

    PE 섹션 특성 식별

    주어진 포인터가 쓰기 가능한 메모리 또는 쓰기 불가능한 메모리에 대한 포인터인지 여부를 식별해야합니다. 포인터가 PE 섹션을 가리키고 해당 섹션에 IMAGE_SCN_MEM_WRITE 플래그가 설정되어 있지 않은 것으로 식별 될 수 있습니다. 포인터를 기반으로 섹션 특성을 얻는 방법은 간단합니까? (나는 런타임에 PE를 파싱하고 싶지 않다. 직접적인 방법이있
    c++ windows visual-c++ memory portable-executable 2014-11-24

    -1

    1답변

    실행중인 실행 파일에 IMAGE_FILE_LARGE_ADDRESS_AWARE이 있는지 확인 하시겠습니까?

    현재 실행중인 프로그램에 IMAGE_FILE_LARGE_ADDRESS_AWARE가 사용 설정되어 있는지 여부를 확인하는 데 Windows API 나 다른 방법이 있습니까? 프로세스의 exe를 파일로 열어서 헤더 정보를 읽고 어딘가에 파싱 할 수 있다는 것을 알고 있지만, 좀 더 깔끔한 방법이 있다면 알고 싶습니다. 분명히 : 나는 현재 실행중인 프로세스에
    windows winapi memory exe portable-executable 2014-11-25

    1

    1답변

    컴파일 된 리소스 (.res) 파일을 실행 파일로 연결하는 방법

    내가 원하는 것은 프로그래밍 방식으로 실행 파일의 리소스를 업데이트하는 것입니다. resource editor으로 생성 된 비트 맵, 아이콘, 버전 정보 및 매니페스트를 포함하는 바이너리 리소스 (.res) 파일과 .res 파일에서 리소스를 복사하려는 AutoHotkey로 컴파일 된 PE 파일이 있습니다. . 지금까지는 명령 프롬프트에서 ResourceHa
    windows visual-studio winapi portable-executable resource-files 2015-01-18

    3

    1답변

    PE 파일 섹션 - SizeOfRawData 또는 VirtualSize

    최근에 저는 직장에서 PE 파일을 어지럽히고 있었고 배후의 Windows 로더 작업에 관심을 갖게되었습니다. PE 파일을로드 할 때 로더가 PE 섹션을 할당 된 PE 메모리에 복사해야하고 일부 로더가 SizeOfRawData 바이트를 커밋하고 일부는 섹션에 대해 VirtualSize 바이트를 커밋하고 때로는 SectionAlignment (0이면 SizeO
    c windows winapi portable-executable internals 2015-01-21

    0

    1답변

    여러 exe 바인딩하고 별도로 그들을 실행하는 방법?

    주제가 섞이지 않도록하십시오. 내 문제는 자주 묻는 질문과 조금 다릅니다. 6 개의 명령 줄 도구가 있고이를 1 개의 exe (또는 무엇이든) 파일로 압축하려고합니다. 다른 부분은 다른 것의 뒤에 숨기는 멀웨어가 아닙니다. 같은 시간에 뛰지 말아야합니다. 그리고 나는 그들에게 커맨드 라인 파라미터도 전달할 필요가있다. 내가 이미 할 수있는 일은 (압축하여)
    windows exe portable-executable 2014-12-08

    0

    2답변

    방법 하나는 EXE/DLL이 특정 국가에서 인 결론에 도달 않습니다에 관해서는, 나는 의심의 여지가 EXE 파일/DLL 파일

    에 대한 원산지 결정? 이 정보를 저장하는 PE 구조의 필드가 있습니까? 나는 이러한 정보 (타임 스탬프 등)를 덮어 쓸 수 있으며 100 % 확신 할 수있는 방법이 없다는 것을 안다. 그러나 악성 샘플에 관한 대부분의 분석 보고서에는 항상 " 이 샘플은 xyz 국가에서 유래 한 것 같습니다. " 해결책으로 도구가없는 답변을 원합니다.
    windows security reverse-engineering portable-executable malware-detection 2014-12-08
최근 질문