什么是重定位： 重定位就是你本來這個程序理論上要占據這個地址，但是由於某種原因，這個地址現在不能讓你占用，你必須轉移到別的地址，這就需要基址重定位。你可能會問，不是說過每個進程都有自己獨立的虛擬地址空間嗎？既然都是自己的，怎么會被占據呢？對於EXE應用程序來說 ...

pe文件導入表 1）提取導入表：在數據目錄的中，索引為1的位置； 導入表起始RVA地址：IMAGE_NT_HEADER.OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress 導入表大小 ...

AddressOfFunctions 所指向內容是以 4 字節為一個單位的數組元素，每個元素代表函數入口 AddressOfNames 所指向內容是以 4 字節為一個單 ...

PE文件定義 PE 文件（”Portable executable”, 可移植的可執行文件）文件格式，是微軟Windows NT, 中Win32、Win32s中的可執行的二進制的文件格式。 包括：.exe, .dll, .sys, .com, .ocs. PE文件最重要的兩個因素： 1.磁盤 ...

1.三種DLL加載時機： 進程創建加載輸入表中的DLL（靜態輸入） 通過調用LoadLibrary主動加載（動態加載） 系統預設加載 　　通過干預輸入表處理過程加載目標dll 1.靜態修改PE輸入表法(測試程序 Notepad.exe) 准備工作：自行編寫一個 ...

Grafana默認使用SQLite存儲數據表，默認數據庫文件存儲在/var/lib/grafana/grafana.db中，可以將文件拷貝到Widnows中，使用Navicat for SQLite進行查看。 Grafana的數據表結構很少，只有如下幾張表： 其中比較關鍵 ...

　　　　　　　　　　　PE格式第四講,數據目錄表之導入表,以及IAT表 作者：IBinary出處：http://www.cnblogs.com/iBinary/版權所有，歡迎保留原文鏈接進行轉載：) 一丶IAT(地址表) 首先我們思考一個問題,程序加載的時候會調用API,比如我們以前寫 ...

1.關於IAT（import address table）表 當exe程序中調用dll中的函數時，反匯編可以看到，call后面並不是跟的實際函數的地址，而是給了一個地址； 這些連起來就是一張表，就是IAT表； 1）內存鏡像中的dll中函數的調用 ...