Вопросы с меткой [pe]

0 голосов

0 ответов

105 показов

Я пытаюсь разобрать один exe файл, когда я открываю его в Resource Hacker FX он выводит иероглифы. Могу ли я увидеть такой вывод? (для примера вывод от другого exe) или что я могу предпринять чтоб ...

0 голосов

2 ответа

168 показов

Есть скомпилированный C++-код, часть которого шифруется в бинарном файле обычным xor'ом. Вот так выгляди часть, которую шифруется и, которую потом нужно расшифровать во время исполнения программы: int ...

10 голосов

1 ответ

288 показов

Я хочу сделать свой загрузчик dll,который позволит загружать dll в процесс из массива байтов,но нашел готовый вариант.И мне не понятна одна деталь.Обо все по порядку.. Первым делом мы проецируем все ...

4 голоса

1 ответ

431 показ

Разбирался как работает импорт и непонятна одна вещь.Но все по порядку.Когда мы в программе вызываем какую то функцию,имя этой функции является адресом функции.Так...Если написать такой код: std::...

0 голосов

0 ответов

97 показов

Пишу такой код(dll библиотека): IMAGE_DOS_HEADER Doh; memcpy(&Doh, hModule, sizeof(IMAGE_DOS_HEADER)); std::cout << std::hex << Doh.e_magic << std::endl; hModule- это HINSTANCE ...

2 голоса

1 ответ

158 показов

Разбираюсь с устройством PE, из википедии вычитал что по смещению 0x3C находится dword который указывает на PE header: Первые 2 байта PE-файла содержат сигнатуру 0x4D 0x5A — «MZ» (как наследник MZ-...

-3 голоса

1 ответ

184 показа

у меня клинт-серверное ПО клиент GUI, хочу его и защитить. чтобы они не расковыряли-не поломали короче 2D игрушка и по мимо него есть ещё dll, exe будьте так добры если кто в теме рассказать как ...

0 голосов

0 ответов

131 показ

Получаю адрес модуля и адрес функции main почему они не соответсвуют AddressOfEntryPoint? int main() { HMODULE hModule = GetModuleHandle(NULL); PIMAGE_DOS_HEADER pDosHeader = (...

3 голоса

1 ответ

736 показов

Существует несколько форматов отладочной информации. Меня интересует 4 наиболее известных: CodeView, PDB, FPO, MISC. В сети ответов не нашёл и решил задать вопрос тут. Верно ли, что PDB - это тот же ...

1 голос

1 ответ

365 показов

Таблица настроек адресов (base relocations table) представлена набором блоком. Каждый блок содержит поправки для 4К блоков содержимого файла (так понимаю, это число не всегда 4 равно и должно быть где-...

2 голоса

1 ответ

131 показ

Возможно ли такое на C#? Нужно получить этот параметр // IMAGE_OPTIONAL_HEADER32: // 000000A8 - 000000AB `Это->0000838E<-Это` = AddressOfEntryPoint Если возможно, поделитесь статьей/туториалом.

0 голосов

1 ответ

177 показов

Прислали исходный код некоторого проекта и сказали, он написан на Delphi 6 PE. Сразу с дуру решил попробовать его запустить в Borland Delphi и потерпел фиаско. Ошибка, странные конструкции в коде. ...

1 голос

1 ответ

697 показов

Как получить название всех заголовков разделов .exe файла? Например как через ресурс хакер на фото. Можно в C# эти заголовки найти, отпарсить?

1 голос

1 ответ

2k показов

Есть программа processhacker в ней есть такой раздел. В этом разделе выводит инфу о процессе есть сертификат или нету его. Доступ к этому разделу выдает независимо от прав (админ/ не админ). Как бы ...

1 голос

0 ответов

104 показа

PE формат предусматривает три способа импорта: Импорт через таблицу импортируемых функций Привязанный импорт (Bound Import) Отложенный импорт (Delay Import) Однако, изучая PE заголовок, я не обнаружил ...