合肥程序員群：49313181。 合肥實名程序員群：128131462 (不願透露姓名和信息者勿加入) Q Q:408365330 E-Mail:egojit@qq.com PE概述： 在從寫程序開始就知道exe后綴名。當然不是程序員，看到*.exe這樣的都知道 ...

以前剛開始學網絡安全，是從免殺開始的。記得那時候殺毒軟件還很弱。金山江民瑞星還存在。 那會什么原理也不懂，就一直瞎鼓搗。（后來轉入滲透行列了） 這段時間一直在學PE格式，突然想起來以前很古老的PE文件頭移位。 網上搜了搜，看大家雖然做了視頻，但是竟然沒人講原理。借着剛好在學PE格式的知識 ...

目錄 概述 基本概念 (一)基地址 (二)虛擬地址 (三)相對虛擬地址 (四)文件偏移地址 整體介紹 (一)PE文件種類 (二)PE文件結構簡圖 (三)PE文件的執行 ...

傳遞語句作為Execute方法的一個參數 因為這篇文章主要是為了學習其中一些方法的使用，所以 ...

1.介紹 TLS全稱線程局部存儲器，它用來保存變量或回調函數。 TLS里面的變量和回調函數都在程序入口點（AddressOfEntry）之前執行，也就是說程序在被調試時，還沒有在入口點處斷下來之前 ...

內存加載PE文件（nim學習系列） 項目地址： https://github.com/S3cur3Th1sSh1t/Nim-RunPE 該項目源於https://github.com/aaaddress1/RunPE-In-Memory，S3cur3Th1sSh1t將其轉成nim lang ...

析 先來了解一下導入表在PE文件中的結構體： 在說明字段之前，需要說明的是，導入表是一個數 ...

　　今天做了一個讀取PE文件導出表的小程序，用來學習。 　　參考了《Windows PE權威指南》一書。 　　首先， PE文件的全稱是Portable Executable，可移植的可執行的文件，常見的EXE、DLL、OCX、SYS、COM都是PE文件。 　　我們知道，一個Windows程序 ...