Вопросы по теме 'portable-executable'
Как преобразовать формат PE (Portable Executable) в ELF в Linux
Какой лучший инструмент для преобразования двоичных файлов PE в двоичные файлы ELF?
Ниже приводится краткое обоснование этого вопроса:
Предположим, у меня есть простая программа на C.
Я скомпилировал его с помощью gcc для linux (это дает...
12032 просмотров
schedule
30.11.2022
Имеют ли экспортированные функции подсказку?
Средство обхода зависимостей (depends.exe) показывает столбец «Подсказка» для экспортированных функций. Насколько я понимаю формат Portable Executable, экспортируемые функции не имеют подсказки. Может ли кто-нибудь сказать мне, есть ли подсказки в...
272 просмотров
schedule
19.11.2022
ASLR и DEP в Delphi, как сказать?
Из http://blogs.msdn.com/b/michael_howard/archive/2007/04/04/codegear-s-new-delphi-2007-supports-aslr-and-nx.aspx , Я использую {$ SETPEOPTFLAGS $ 140} в своем файле проекта прямо под именем программы, чтобы получить рандомизацию разметки адресного...
1270 просмотров
schedule
21.04.2022
как разместить код в определенном разделе для программы C++, разработанной в MS VC++
Я пытаюсь использовать этот код для выделения фрагмента кода в независимый раздел:
#ifdef _MSC_VER
#pragma section(".evil",execute)
#pragma code_seg(".evil")
#endif
#ifdef __GNUC__
static __attribute__((section (".evil")))
#elif defined...
1977 просмотров
schedule
25.08.2023
Несовместимый адрес указателя функции с тем, что показывает отладчик
Прежде всего - прошу прощения, если этот вопрос показывает невежество или я чего-то не знаю. Я пытаюсь сделать что-то, что включает в себя чтение инструкций по адресу функции, и мне уже удалось получить размер сгенерированного кода функции, изучив...
396 просмотров
schedule
12.07.2023
Реализация подписи кода в Windows
Я не могу найти какой-либо конкретной информации о том, как реализована подпись кода в Windows (в частности, исполняемые файлы PE). Я нахожу только много руководств о том, как подписать приложение, но это не то, что мне нужно. Я ищу детали низкого...
201 просмотров
schedule
19.01.2024
PE-файл .text Размер раздела
Я написал код и скомпилировал его в exe, теперь раздел .text должен быть больше. Если у меня есть код, и я хочу выделить больше места в разделе .text из кода перед его компиляцией, как это сделать? Выделить несколько буферов?
Я пытаюсь изменить...
816 просмотров
schedule
21.12.2023
Как определить RVA AddressOfEntryPoint из заголовков PE с помощью Dumpbin
Я рыскал по сети, пытаясь найти ответ на этот вопрос, но, похоже, он ускользает от меня. Прежде чем задать этот вопрос, я проконсультировался со следующими источниками.
http://www.csn.ul.ie/~caolan/publink/winresdump/winresdump/doc/pefile.html...
3040 просмотров
schedule
21.01.2024
Локальная установка Node Grunt
Я нахожусь в процессе переделки своей системы сборки, и я читал, что node.js с grunt — это хороший способ. Я никогда не использовал ни один, и у меня есть небольшая проблема.
Проблема в том, что я хочу настроить переносимую среду сборки, которую я...
32093 просмотров
schedule
09.03.2022
Win32 C++ - функция Memcpy - ошибка нарушения прав доступа
Я делаю самораспаковывающуюся программу, которая, по сути, получает указатель на извлекаемые данные (жестко закодированные) и добавляет их в буфер, из которого я буду выполнять операции,
Однако я столкнулся с проблемой, кажется, я получаю ошибку...
878 просмотров
schedule
17.02.2024
Как устранить неоднозначность инструкций из данных в сегменте .text PE-файла?
У меня есть PE-файл, и я пытаюсь разобрать его, чтобы получить инструкции. Однако я заметил, что сегмент .text содержит не только инструкции, но и некоторые данные (я использовал IDA, чтобы заметить это). Вот пример:
.text:004037E4...
447 просмотров
schedule
06.10.2023
COMDAT и определения BSS
При компиляции и компоновке кода C с помощью компилятора Microsoft определения с одинаковыми именами в разных объектных файлах имеют несколько возможных результатов в зависимости от типа определения.
int x[5] = {1};
int x[5] = {1};
Два...
85 просмотров
schedule
13.11.2022
Python: удаление раздела из PE-файла
Я работаю с двоичными файлами PE, используя Python и библиотеку pefile. Для чтения информации из двоичного файла и перезаписи определенных байтов эта библиотека отлично справляется со своей задачей. Но теперь я хочу полностью удалить раздел из...
2144 просмотров
schedule
13.09.2023
С++ Невозможно увеличить размер раздела .text
Я пытаюсь увеличить размер раздела .text исполняемого файла.
int main()
{
DWORD dwSize,
dwFileOffset,
dwFileSize;
ifstream in;
BYTE* pData,
* pContents;
bool bAdjust = false;
DWORD...
758 просмотров
schedule
29.03.2023
Как я могу получить инструкции к PE-файлу с помощью Python?
Итак, я пытаюсь написать базовый дизассемблер для школьного проекта с использованием Python. Я использую библиотеки pydasm и capstone. Чего я не понимаю, так это того, как я могу получить доступ к инструкциям по сборке программы с использованием...
5922 просмотров
schedule
06.07.2023
Почему я не получил PE \ 0 \ 0?
Из спецификации PE:
В местоположении 0x3c заглушка имеет файловое смещение относительно подписи PE. Эта информация позволяет Windows правильно выполнить файл образа, даже если он имеет заглушку MS DOS. Это смещение файла помещается в...
269 просмотров
schedule
02.06.2023
Использование строки без библиотеки CRT? Любые обходные пути?
Вот небольшой код, над которым я работаю: http://pastebin.com/92Nzc6pG
В основном я ввожу код в запущенный процесс, но проблема в том, что библиотека CRT больше не действует, поэтому я не могу, например, использовать строки. Есть ли обходные...
154 просмотров
schedule
15.02.2024
Разница между файлами .exe и .pe?
При компиляции приложений Visual Studio C# будут генерироваться файлы PE и EXE. Итак, в чем основное различие между PE и EXE файлом? Насколько я знаю, файл PE содержит
PE/COFF Headers,
CLR Headers,
CLR Data,
Meta Data,
IL code,
.data,.text......
4005 просмотров
schedule
26.04.2023
Как найти точку входа (PE)Executable в RAW-память?
Я работаю над проектом ASM и хочу знать точку входа переносимой исполняемой программы в необработанную память. Под необработанной памятью я подразумеваю статическую память, как если бы я редактировал необработанный файл .exe с помощью...
2678 просмотров
schedule
26.11.2023
Как добавить дополнительный пробел в начале раздела PE-файла? (API для Windows)
Я работаю с программой исправления и хочу добавить дополнительный пробел в начале раздела .text. Например, если раздел PE на диске (raw) начинается, скажем, с 90 90 90 EB 64 ... и т. д., я хочу, чтобы он начинался с, скажем, 00 00 00 90 90 90 90 EB...
167 просмотров
schedule
28.03.2022
