合肥程序员群：49313181。 合肥实名程序员群：128131462 (不愿透露姓名和信息者勿加入) Q Q:408365330 E-Mail:egojit@qq.com PE概述： 在从写程序开始就知道exe后缀名。当然不是程序员，看到*.exe这样的都知道 ...

以前刚开始学网络安全，是从免杀开始的。记得那时候杀毒软件还很弱。金山江民瑞星还存在。 那会什么原理也不懂，就一直瞎鼓捣。（后来转入渗透行列了） 这段时间一直在学PE格式，突然想起来以前很古老的PE文件头移位。 网上搜了搜，看大家虽然做了视频，但是竟然没人讲原理。借着刚好在学PE格式的知识 ...

目录 概述 基本概念 (一)基地址 (二)虚拟地址 (三)相对虚拟地址 (四)文件偏移地址 整体介绍 (一)PE文件种类 (二)PE文件结构简图 (三)PE文件的执行 ...

传递语句作为Execute方法的一个参数 因为这篇文章主要是为了学习其中一些方法的使用，所以 ...

1.介绍 TLS全称线程局部存储器，它用来保存变量或回调函数。 TLS里面的变量和回调函数都在程序入口点（AddressOfEntry）之前执行，也就是说程序在被调试时，还没有在入口点处断下来之前 ...

内存加载PE文件（nim学习系列） 项目地址： https://github.com/S3cur3Th1sSh1t/Nim-RunPE 该项目源于https://github.com/aaaddress1/RunPE-In-Memory，S3cur3Th1sSh1t将其转成nim lang ...

析 先来了解一下导入表在PE文件中的结构体： 在说明字段之前，需要说明的是，导入表是一个数 ...

　　今天做了一个读取PE文件导出表的小程序，用来学习。 　　参考了《Windows PE权威指南》一书。 　　首先， PE文件的全称是Portable Executable，可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件。 　　我们知道，一个Windows程序 ...