星绽紫辉(rawdata)的Blog

快乐地学习,快乐地工作!

  C++博客 :: 首页 :: 联系 :: 聚合  :: 管理
  16 Posts :: 0 Stories :: 37 Comments :: 0 Trackbacks

常用链接

留言簿(5)

我参与的团队

搜索

  •  

最新评论

阅读排行榜

评论排行榜

01 2009 档案

     摘要: 关键字: PE 增加 区段 section 文件格式

现在我要给一PE文件增加区段(section),但是增加区段后我不希望影响PE文件的正常使用,那么应该怎么

做呢?我写这个教程的目的,希望能帮学习PE格式,当然也作为我以后参考的笔记。

简单地说:PE文件和普通文件没有什么区别,只是存在格式上的差异。另外,当你双击某个.exe文件

时,Windows Shell 程序将会尝试解析文件并运行它的PE代码。所以第一步,你必须对PE格式比较熟悉。现在

网上的PE教程我认为最好的就是罗云斌主页上的汇编教程了,我在这里长话短说,只是讨论和我们要解决的

问题相关的方面。
  阅读全文
posted @ 2009-01-20 10:54 星绽紫辉 阅读(2493) | 评论 (13)  编辑

     摘要: 2008年是国民经济低迷的一年,金融风暴,物价上涨,老百姓的生活更加难过。雪上加霜的是,至少有100万大学生至今还未找到工作。近日却听闻,为了解决这一危机,许多人提出了降低本硕毕业生工资的观点,以解决缯多粥少的问题,而且现状是许多毕业生也愿意减低期望工资以尽快谋求一份工作。
  阅读全文
posted @ 2009-01-14 10:44 星绽紫辉 阅读(292) | 评论 (6)  编辑

     摘要: 一演示程序,有一个编辑框,我在里面输入ASCII文本"0123456789a",另外我点击另外一个按钮,更新(UpdateData),然后显示一个消息框MessageBox。

用spy++查看编辑框的窗口消息,发现有WM_GETTEXT消息,MSDN解释WPARAM存放的是字符长度,LPARAM存放缓冲区地址。spy++解析也的却能够显示刚才的ASCII文本。  阅读全文
posted @ 2009-01-06 17:36 星绽紫辉 阅读(312) | 评论 (0)  编辑

     摘要: RVA(reverse virtual address) 和 VA 地址的概念我就不说了,网上一大堆,就看你有没有心去找了。在解析PE文件格式时,需要将RVA地址转化成VA地址,才能对如:IMAGE_IMPORT_DESCRIPTOR类的结构进行正确访问。这样,exe/dll等导出的函数和导入的函数等重要信息你就可以获得了。
  阅读全文
posted @ 2009-01-04 12:41 星绽紫辉 阅读(1806) | 评论 (1)  编辑