一个PE文件的逆向分析 idf-ctf上有个题，是PE文件的逆向，反正对我来说做出来就是有意思的题，做不出来就没劲。言归正传，下面看一下吧 大家想玩可以去这个地方去拿题http://pan.baidu.com/s/1dDzUL0X 然后，上次说到了IDA的F5插件，是的，很牛。之前不用 ...

4.1.C语言中的宽字符 1、常用函数 2、打印宽字符 3、字符串长度 4.2.Win32 API中的宽字符 1、什么是Win32 API?有哪些?在哪里? 主要是存放在C:\W ...

0x01 定义 main是C/C++的标准入口函数名，程序执行总是从main函数开始，如果有有其他函数，则完成对其他函数的调用后再返回到主函数，最后由main函数结束整个程序，其他函数是不能调用ma ...

合肥程序员群：49313181。 合肥实名程序员群：128131462 (不愿透露姓名和信息者勿加入) Q Q:408365330 E-Mail:egojit@qq.com PE概述： 在从写程序开始就知道exe后缀名。当然不是程序员，看到*.exe这样的都知道 ...

　　　　　　　　　　PE知识复习之PE的节表 一丶节表信息,PE两种状态.以及重要两个成员解析. 　　确定节表位置: DOS + NT头下面就是节表. 　　确定节表数量: 节表数量在文件头中存放着.可以准确知道节表有多少个. 　　节表是一个结构体数组.没一个节表表示了数据在哪,怎么存储 ...

　　　　　　　　　　　　　　　　　　　　　　PE知识复习之PE合并节 一丶简介 　　　根据上一讲.我们为PE新增了一个节. 并且属性了各个成员中的相互配合. 例如文件头记录节个数.我们新增节就要修改这个个数. 那么现在我们要合并一个节.以上一讲我们例子讲解. 　　以前我们讲过PE扩大一个节 ...

以前刚开始学网络安全，是从免杀开始的。记得那时候杀毒软件还很弱。金山江民瑞星还存在。 那会什么原理也不懂，就一直瞎鼓捣。（后来转入渗透行列了） 这段时间一直在学PE格式，突然想起来以前很古老的PE文件头移位。 网上搜了搜，看大家虽然做了视频，但是竟然没人讲原理。借着刚好在学PE格式的知识 ...

初识PE文件 0x00 前言 PE(Portable Executable)，即可移植的执行体。 Linux平台：ELF（Executable and Linking Format）文件结构。 一般在Windows平台下，所有的可执行文件诸如：exe、dll、sys、ocx、com等均适用 ...