台部落GreenHandX1H

我們最最最最最厲害並且最重要的部分來了，那麼就是節表跟節了我們的PE程序主要就是由一個一個節組成的，那我們就用節表來定義了各個Section的屬性跟偏移位置。那麼我們所需要的節表就來了。 Section表緊跟在NT頭的PE可選頭後面。

2018-09-06 02:55:46

angrdoc 閱讀筆記① 記得當初剛接觸csdn blog的時候還不支持功能如此強大的Markdown，只是一些基礎的操作，現在摟了一眼發現已經加上了好多不錯的功能，比如說目錄、代碼段。下面這個系列將會記錄一下有關於angr這一平臺的閱

2018-09-06 02:55:46

經過一番掙扎之後我決定開始重新把代碼讀一遍寫一個完美一點的註釋 BOOL IsPeFile(LPVOID ImageBase)//這裏我們收取一個PE文件 //判斷是否是PE文件結構 //首先檢驗文件頭部的第一個字是否是PRI

2018-09-06 02:55:46

2016年4月5日X1h關於NT頭的詳細瞭解文章開始嘻嘻嘻-0- 首先DOS頭結束之後我們順着DOS頭中的e_lfanew可以找到NT頭開始的部分。（e_lfanew用來表示DOS頭後面NT頭相對文件起始地址的偏移) 那麼我們就找到了

2018-09-06 02:55:46

導出表的學習這個東西呢，整體而言我還沒有接觸過所以不知道是幹嘛的，但是我把我對於這個東西的大體理解稍微寫一下，等到用到的時候我回頭來看看可以再進行修飾修改。首先什麼叫做導出表，比如說我們在PE程序中用到一個函數，這個函數需要被我們動

2018-09-06 02:55:46

4.1上午問題記錄今天上午我主要鞏固了一下昨天學到的知識，有如下幾個知識點進行了進一步的瞭解加深 va與rva的定義問題(rva地址是相對於映象頭的地址，而va地址則稱作是虛擬地址，根據基地址求出來一個絕對地址，因爲在某些時候我們需

2018-09-06 02:55:46

學無止境，氣有浩然但是我真的很不愛學習好煩人啊儘管我很不愛學習但是我今天必須要搞明白一個事情那就是電腦pE文件到底是由什麼構成的啊！！搞不清楚這個我根本沒法讀程序！！！！接下來的時間裏我會把我理解了的還有我不理解的統統記錄

2018-09-06 02:55:46

我們不得不對前幾天的學習告一段落了至於問起來爲什麼我想大概應該是往後的學習對於我目前的WinPE病毒的學習毫無用處了。我從網上檔下來的代碼中主要的難點在於如何判斷這個文件是否是個pe文件，如何定位，如何把我們想插得代碼插進去等。

2018-09-06 02:55:44

#include<Windows.h> #include<iostream> #include<fstream> using namespace std; BOOL IsPeFile(LPVOID ImageBase) //

2018-09-06 02:55:44