一個PE文件的逆向分析 idf-ctf上有個題，是PE文件的逆向，反正對我來說做出來就是有意思的題，做不出來就沒勁。言歸正傳，下面看一下吧 大家想玩可以去這個地方去拿題http://pan.baidu.com/s/1dDzUL0X 然后，上次說到了IDA的F5插件，是的，很牛。之前不用 ...

4.1.C語言中的寬字符 1、常用函數 2、打印寬字符 3、字符串長度 4.2.Win32 API中的寬字符 1、什么是Win32 API?有哪些?在哪里? 主要是存放在C:\W ...

0x01 定義 main是C/C++的標准入口函數名，程序執行總是從main函數開始，如果有有其他函數，則完成對其他函數的調用后再返回到主函數，最后由main函數結束整個程序，其他函數是不能調用ma ...

合肥程序員群：49313181。 合肥實名程序員群：128131462 (不願透露姓名和信息者勿加入) Q Q:408365330 E-Mail:egojit@qq.com PE概述： 在從寫程序開始就知道exe后綴名。當然不是程序員，看到*.exe這樣的都知道 ...

　　　　　　　　　　PE知識復習之PE的節表 一丶節表信息,PE兩種狀態.以及重要兩個成員解析. 　　確定節表位置: DOS + NT頭下面就是節表. 　　確定節表數量: 節表數量在文件頭中存放着.可以准確知道節表有多少個. 　　節表是一個結構體數組.沒一個節表表示了數據在哪,怎么存儲 ...

　　　　　　　　　　　　　　　　　　　　　　PE知識復習之PE合並節 一丶簡介 　　　根據上一講.我們為PE新增了一個節. 並且屬性了各個成員中的相互配合. 例如文件頭記錄節個數.我們新增節就要修改這個個數. 那么現在我們要合並一個節.以上一講我們例子講解. 　　以前我們講過PE擴大一個節 ...

以前剛開始學網絡安全，是從免殺開始的。記得那時候殺毒軟件還很弱。金山江民瑞星還存在。 那會什么原理也不懂，就一直瞎鼓搗。（后來轉入滲透行列了） 這段時間一直在學PE格式，突然想起來以前很古老的PE文件頭移位。 網上搜了搜，看大家雖然做了視頻，但是竟然沒人講原理。借着剛好在學PE格式的知識 ...

初識PE文件 0x00 前言 PE(Portable Executable)，即可移植的執行體。 Linux平台：ELF（Executable and Linking Format）文件結構。 一般在Windows平台下，所有的可執行文件諸如：exe、dll、sys、ocx、com等均適用 ...