什么是重定位： 重定位就是你本来这个程序理论上要占据这个地址，但是由于某种原因，这个地址现在不能让你占用，你必须转移到别的地址，这就需要基址重定位。你可能会问，不是说过每个进程都有自己独立的虚拟地址空间吗？既然都是自己的，怎么会被占据呢？对于EXE应用程序来说 ...

pe文件导入表 1）提取导入表：在数据目录的中，索引为1的位置； 导入表起始RVA地址：IMAGE_NT_HEADER.OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress 导入表大小 ...

AddressOfFunctions 所指向内容是以 4 字节为一个单位的数组元素，每个元素代表函数入口 AddressOfNames 所指向内容是以 4 字节为一个单 ...

PE文件定义 PE 文件（”Portable executable”, 可移植的可执行文件）文件格式，是微软Windows NT, 中Win32、Win32s中的可执行的二进制的文件格式。 包括：.exe, .dll, .sys, .com, .ocs. PE文件最重要的两个因素： 1.磁盘 ...

1.三种DLL加载时机： 进程创建加载输入表中的DLL（静态输入） 通过调用LoadLibrary主动加载（动态加载） 系统预设加载 　　通过干预输入表处理过程加载目标dll 1.静态修改PE输入表法(测试程序 Notepad.exe) 准备工作：自行编写一个 ...

Grafana默认使用SQLite存储数据表，默认数据库文件存储在/var/lib/grafana/grafana.db中，可以将文件拷贝到Widnows中，使用Navicat for SQLite进行查看。 Grafana的数据表结构很少，只有如下几张表： 其中比较关键 ...

　　　　　　　　　　　PE格式第四讲,数据目录表之导入表,以及IAT表 作者：IBinary出处：http://www.cnblogs.com/iBinary/版权所有，欢迎保留原文链接进行转载：) 一丶IAT(地址表) 首先我们思考一个问题,程序加载的时候会调用API,比如我们以前写 ...

1.关于IAT（import address table）表 当exe程序中调用dll中的函数时，反汇编可以看到，call后面并不是跟的实际函数的地址，而是给了一个地址； 这些连起来就是一张表，就是IAT表； 1）内存镜像中的dll中函数的调用 ...