小甲魚在這里為大家做好了詳細的注釋，免得大家一頭霧水，另外可以結合小甲魚《加密系列》-系統篇-PE結構詳解視頻教程學習~若有紕漏之處還望大家不吝指正。 （視頻教程： http://fishc.com/a/shipin/jiemixilie/） （注：最左邊是文件 ...

今天有一個朋友發短消息問我說“老師，為什么PE的格式要講的這么這么細，這可不是一般的系哦”。其實之所以將PE結構放在解密系列繼基礎篇之后講並且盡可能細致的講，不是因為小甲魚沒事找事做，主要原因是因為PE結構非常重要，再說做這個課件的確是很費神的事哈。在這里再次強調一下，只要是windows ...

1 基本概念 下表描述了貫穿於本文中的一些概念： 名稱 描述 地址 是“虛擬地址”而不是“物理地址”。為什么不是“物理地址”呢？因為 ...

0x01 前言 上一篇講到了數據目錄表的結構和怎找到到數據目錄表（DataDirectory[16]），這篇我們我來講講數據目錄表后面的另一個結構——區塊表。 0x01 區塊 區塊就是PE載入器將PE文件載入后，將PE文件分割成若干塊，每塊包含不同的信息，由讀寫數據塊.data，代碼 ...

節表（區塊表）：PE文件中所有節的屬性都被定義在節表中，節表由一系列的IMAGE_SECTION_HEADER結構排列而成，每個結構用來 描述一個節，結構的排列順序和它們描述的節在文件中的排列順序是一致的。全部有效結構的最后以一個空的IMAGE_SECTION_HEADER結構作為 結束，所以節表 ...

Windows 將程序的各種界面定義為資源，包括加速鍵（Accelerator）、位圖（Bitmap）、光標（Cursor）、對話框（Dialog Box）、圖標（Icon）、菜單（Menu）、串表（String Table）、工具欄（Toolbar）和版本信息（Version ...

一、PE結構基礎 看了很多PE結構類的東東，要不上來就是整體結構，要不就是一大堆ASM代碼，看的我等菜鳥有點難受！所以自己寫個帖·學習PE我們先來弄懂幾個問題! 1:幾個地址的概念 VA:虛擬地址，也就是內存中的地址！ RVA:相對虛擬地址，等於VA-ImageBase Offset:物理地址 ...

0x00 前言 前面了解了PE文件的輸入和輸出，今天來看看另一個重要的結構——資源。資源結構是很典型的樹形結構，層層查找，最終找到資源位置。 0x01 資源結構介紹 Windows程序的各種界面成為資源，包括加速鍵，位圖，光標，對話框，圖標，菜單，串標，工具欄，版本信息等等，在所有的PE ...