5
ответов
Разъяснение по поводу Двоичного файла (PE/COFF & ELF) форматы и терминология
Я путаю мало в терминологии. Файл, который дан как вход компоновщику, называют Объектным файлом. Компоновщик производит Файл изображения, который в свою очередь используется в качестве входа загрузчиком. Я добрался...
вопрос задан: 26 February 2010 17:06
5
ответов
Требования заголовка PE
Каковы требования файла PE (PE/COFF)? Какие поля должны быть установлены, которые оценивают, как минимум для того, чтобы позволять это "работать" в Windows (т.е. выполнение "мочат" инструкцию и затем закрываются...
вопрос задан: 19 January 2010 13:18
5
ответов
Для чего подпись MZ в файле PE?
Я работаю над программой, которая проанализирует объект PE для различных сведений. Читая спецификации, хотя, я не могу узнать, почему байты MZ там, поскольку я не могу найти это на...
вопрос задан: 5 June 2009 06:17
3
ответа
Детерминированные сборки в соответствии с Windows
Конечная цель сравнивает 2 двоичных файла, созданные из точно того же самого источника в точно той же самой среде и способности сказать, что они действительно функционально эквивалентны. Одно приложение для этого было бы...
вопрос задан: 20 April 2016 19:53
3
ответа
Портативное объяснение исполняемой структуры
Я изучаю структуру портативного исполняемого файла. Я прошел статью MSDN, но я немного смущен этим. У меня есть некоторый беспорядок с их точным stucture и его функциональностью. Может...
вопрос задан: 18 May 2010 11:32
2
ответа
ВА (виртуальный адрес) и RVA (относительный виртуальный адрес)
Файл, который дан как вход компоновщику, называют Объектным файлом. Компоновщик производит Файл изображения, который в свою очередь используется в качестве входа загрузчиком. Аннотация от "Microsoft Portable Executable и...
вопрос задан: 16 April 2017 07:02
2
ответа
Парсинг плоскости Win32 Файл PE (Exe/DLL) в.NET
Я должен проанализировать простой Win32 DLL/Exe и заставить весь импорт и экспорт от него показывать на консоли или GUI (т.е. Формы Победы). Действительно ли возможно проанализировать Win32 DLL/Exe в C#.NET путем чтения его экспорта/импорта...
вопрос задан: 23 January 2012 23:53
2
ответа
Двоичная воспроизводимость в Visual C++
Существует ли способ вынудить тот же код произвести тот же двоичный файл в Visual C++? Выключите метку времени в PE или вынудите метку времени в PE быть некоторым фиксированным значением, другими словами?
вопрос задан: 22 September 2011 21:32
1
ответ
Почему runPE не работает с определенным типом исполняемых файлов?
В настоящее время я пытаюсь запустить исполняемый файл в памяти. Потому что очень вероятно, что кто-то спросит позже: да, он будет использоваться для вредоносного программного обеспечения, чтобы скрыть его от AV. Это только ...
вопрос задан: 19 January 2019 11:07
1
ответ
Точка входа в ollydbg не соответствует значению ImageBase в PE
Я новичок в анализе PE, поэтому, пожалуйста, ответьте на мой базовый вопрос. Загрузка PE в Windows XP и Windows 7 показывает разные точки входа Hello.exe, созданные в Windows XP. CFF Explorer это ...
вопрос задан: 18 January 2019 21:30
1
ответ
Таблица преобразователей в таблице адресов импорта?
Что представляет собой таблица преобразователей по отношению к таблице адресов импорта, которая используется в файлах EXE для импорта функций, используемых во внешних библиотеках DLL? Является ли эта таблица преобразователей просто таблицей, содержащей «
вопрос задан: 29 October 2010 04:45
1
ответ
Как я читаю заголовок PE модуля, загруженного в памяти?
Я экспериментирую с доступом к памяти в.NET. В данный момент у меня есть управляемая программа, которая запускает неуправляемый процесс и получает BaseAddress одного из его загруженных модулей (DLL). Что я был бы...
вопрос задан: 13 October 2009 21:52
0
ответов
Log4perl: Как мне динамически загружать приложения во время выполнения?
Я бы хотел, чтобы модули управляли их журналированием во время выполнения, но без все относится к единому монолитному файлу конфигурации. При работе с процессами, выполняющимися с разными разрешениями, ...
вопрос задан: 19 January 2019 23:12
0
ответов
Что наименьший Windows (PE) является исполняемым файлом?
Как предшественник записи компилятора я пытаюсь понять Windows (32-разрядный) Портативный Формат исполняемых файлов. В особенности я хотел бы видеть пример базового исполняемого файла, который ничего не делает...
вопрос задан: 15 November 2017 16:39
0
ответов
appending data to an exe
This question extensions from one of the answers to my earlier question: how to save user registration in the exe... (C#). The idea itself is still very new to me, but it seems plausible. My first ...
вопрос задан: 23 May 2017 12:16
0
ответов
Генерация DotPeek PDB для сборок без каталога отладки
Я пытаюсь использовать сервер символов JetBrains dotPeek 1.4, однако я столкнулся с некоторыми сбоями сторонних сборок со статусом dotPeek: Pdb не был создан, потому что сборка не ...
вопрос задан: 8 July 2015 17:05
0
ответов
Как создать исполняемый файл .exe PE вручную?
Все тексты о том, как создать компилятор, останавливаются после объяснения лексеров и синтаксических анализаторов. Они не объясняют, как создать машинный код. Я хочу понять весь процесс из конца в конец. В настоящее время то, что я ...
вопрос задан: 23 May 2015 13:35
0
ответов
Базовый адрес EXE или DLL образа
Есть ли способ в C ++ / windows получить базовый адрес образа exe / DLL?
спасибо :)
вопрос задан: 14 November 2012 04:17
0
ответов
Как проверить, собран ли исполняемый файл или DLL в режиме выпуска или отладки (C++)
Мне нужно найти режим сборки exe/dll, глядя на его заголовки. [edit] Использование только c++ без каких-либо внешних инструментов.[/edit] Существует старая дискуссия о том, как определить, что dll была собрана в Release или ...
вопрос задан: 20 June 2012 10:34
0
ответов
получение смещения в файле из RVA
Я пытаюсь прочитать PE-файл.
Проблема в том, что данные используют указатели RVA, а мне нужно смещение в файле, чтобы получить то, что мне нужно.
Как преобразовать RVA в смещение в файле?
вопрос задан: 31 March 2012 13:21
0
ответов
ASLR и DEP в Delphi, как узнать?
Из http://blogs.msdn.com/b/michael_howard/archive/2007/04/04/codegear-s- new-delphi-2007-supports-aslr-and-nx.aspx,
Я использую {$ SETPEOPTFLAGS $ 140} в своем файле проекта прямо под названием программы, чтобы ...
вопрос задан: 26 March 2012 16:54
0
ответов
Структуры, содержащиеся в разделе.pdata
Мне нужно прочитать раздел ".pdata" PE-файла x64. Я видел, что структуры в разделе ".pdata" отличаются от одной платформы к другой. http://msdn.microsoft.com/en-us/library/aa448751.aspx...
вопрос задан: 20 March 2012 20:38
0
ответов
Неверный адрес перехвата IAT.
Я пытаюсь найти запись для wglGetProcAddress (OpenGl32.dll), импортированную в тестовое приложение. По какой-то причине импорт с именем "wglGetProcAddress" указывает на ту же функцию...
вопрос задан: 15 March 2012 01:47
0
ответов
Удалить заглушку DOS из PE-файла
Можно ли удалить заглушку DOS и заголовок DOS из PE-файла??
вопрос задан: 11 March 2012 13:23
0
ответов
Ошибка программы формата файла Tiny Pe при работе в 64-разрядной версии Windows 7
Я пытаюсь запустить следующий код сборки (собранный с помощью Nasm) в 64-разрядной версии Windows 7 Ultimate. ; tiny.asm BITS 32;
; Заголовок MZ
;
; Единственные два поля, которые имеют значение, - это e_magic и e_lfanew ...
вопрос задан: 12 January 2012 21:29
0
ответов
Loading PE Headers
По сути, я пытаюсь найти последнюю секцию PE файла. Я очень внимательно прочитал спецификацию PE, но не могу найти, где мой код не работает. PIMAGE_DOS_HEADER pidh = (...
вопрос задан: 9 January 2012 00:34
0
ответов
Замена иконки в Windows *.exe из открытого платформо-независимого Java кода
Прежде всего, это не дубликат очень распространенного вопроса о создании EXE из Java классов. В этом нет необходимости. Для решения NetBeans RFE #64612 без ручных действий мне нужна Java (6+) ...
вопрос задан: 28 December 2011 06:40
0
ответов
Определение того, является ли dll .valid CLR dll путем прямого чтения PE (64-битная проблема)
Я работаю над переносом 32-битного веб-приложения в 64-битное и испытываю некоторые проблемы с нашим кодом загрузчика плагинов. В 32-разрядной версии мы сканируем каталог webapps bin на наличие всех .net dll, затем ...
вопрос задан: 21 December 2011 17:24
0
ответов
Как определить точный размер файла изображения PE с помощью его заголовка (ов)?
Мне нужен размер в байтах, IMAGE_OPTIONAL_HEADER.SizeOfImage округляется до (неуверенной) границы и превышает реальный размер файла.
вопрос задан: 19 November 2011 20:39
0
ответов
Почему в MS-DOS есть заглушка PE-файлы? [Закрыто]
В последних версиях PE-файлов есть заглушка, показывающая пользователям MS DOS предложение Эта программа не может быть запущена в режиме DOS. Почему такое сообщение все еще существует, хотя оно тратит около 38 байт? там ...
вопрос задан: 21 October 2011 17:15