portable-executable

-1熱

1答えて

私はarticle about .Net in Linuxにいました.Net Coreをインストールすることなく動作するスタンドアロンアプリケーションの作成に興味があり、MacとLinuxでも動作します。これはPowerShellにも当てはまりますか？また、アプリケーションロジックで使用するVMWare PowerCLIなど、インストールされたプログラムからモジュールを入手した場合、どのように

0熱

1答えて

デフォルトIMAGEBASE Windowsの場合

（hereから）次のように、デフォルトImageBase値が定義されている：.exeファイルのためデフォルトのベースアドレスは、32ビット画像または64のための0x140000000ため0x400000でありますビットイメージ。 DLLの場合、デフォルトベースのアドレスは、32ビットイメージの場合は0x10000000、64ビットの場合は0x350000000です。イメージ。しかし、UE

0熱

1答えて

64ビットPE注射 - 、サスペンド注入し、再開

すべて、私は際限なくアプリケーションをデバッグすることにより、これを理解しようとしているが、私は私の答えを見つけるように見えることはできません（x64の相当EAXを変更することに？）。私の32bit PE注入では、注入されたPEの新しいEntryPointでEAXを結局変更してから、スレッドを再開します。私は、カーネルが最後にエントリポイントに到達するためにEAXコールを実行していることを読

2熱

1答えて

radare2を使用して.textセクションを出力ファイルにダンプする方法は？

私はwindows10上でこのradare2を実行しており、PE形式の実行可能ファイルの.textセクションを取得しようとしています。最初に.textセクションのサイズを知り、アドレス範囲内でダンプする必要がありますか？あなたの知識を共有していただきありがとうございます！

0熱

1答えて

PE-filesのCOM_DESCRIPTOR

PEファイルのCOM_DESCRIPTORディレクトリに関する情報を探しています。それは何ですか？それは何のために使われていますか？私はPEファイルの構造を読んだが、COM_DESCRIPTORが何であるか分からない。ありがとうございます！

0熱

1答えて

Windows PE（移植可能な実行可能ファイル）のヘッダーを抽出して削除する方法はありますか？

私は、PEマルウェアのヘッダファイルを抽出する必要がある、つまりデータを断片化する必要がある、パックドマルウェア分析の課題に取り組んでいます。しかし、私はPEファイルのヘッダを読み込んで抽出する方法を見つけることができません。

1熱

1答えて

Linux：インストールせずにPythonを実行する

私の会社のサーバはPython 2.6のデフォルトでRedhat 6をインストールします。 Python 3.4を使用してサンプルコードを送ってきましたが、Python 3.4をインストールする権限がありません Javaを使用すると、別のLinuxサーバーのjdkインストールフォルダをインストールせずにコピーできます。私がする必要がある唯一の変更は、JAVA_HOMEとPATH変数をそれに応じて変

0熱

1答えて

異なるエントリポイントの値アドレスを

私はその後、私はEXEファイルのバイト数を表示するために、ウルトラエディットを使用し、参照することもPE Explorerを使用する単純なラインprintf("helloworld!\n"); とCと基本helloworld.exeを書いヘッダ値。エントリポイントのアドレスになると、PEエクスプローラには0x004012c0と表示されます。 Magic 010Bh PE32 Lin

1熱

2答えて

IMAGE_OPTIONAL_HEADER.DataDirectoryは固定サイズか可変サイズですか？

私はちょっと混乱してIMAGE_OPTIONAL_HEADER.DataDirectoryです。 PE/COFF Specificationが言うように、ヘッダー部：データディレクトリサイズ：可変説明：住所/画像ファイル内に発見された特別のテーブルのサイズのペアとしていますオペレーティングシステムで使用されます（たとえば、インポートテーブルとエクスポートテーブル）。また NumberOfR