pe结构 | CN-SEC 中文网

程序逆向

逆向学习 | C语言解析PE结构

PE结构体typedefstruct _IMAGE_DOS_HEADER {// DOS .EXE header WORD e_magic; // M...

04月10日12 views评论

阅读全文

程序逆向

PE结构(小甲鱼)学习笔记

PE文件内容被分割为不同的区段(Section)，每一区段中可能包含代码或数据。.text 是在编译或汇编结束时产生的一种块，它的内容全是指令代码； .rdata 是运行期只读数据；.data 是初始...

12月05日7 views评论

阅读全文

程序逆向

原创 | 深入解析pe结构（上）

内存分配与文件读写宏定义1.无参数的宏定义正常例子：#define TRUE 1#define PI 3.1415926#define FALSE 0注意：只作字符序列的替换工作，不作任何语法的检查特...

10月08日35 views评论

阅读全文

程序逆向

windows逆向基础-PE文件结构详解（上）

在进行反病毒、反调试以及免杀制作时，加壳和脱壳技术是必不可少的。这些技术涉及到对可执行文件的PE结构进行操作和修改。PE结构是Windows操作系统中可执行文件的一种标准格式，包含了程序的代码、数据、...

05月19日18 views评论

阅读全文

程序逆向

PE结构指南：c语言武器开发基础

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：16529声明：仅供学习参考，请勿用作违法用途目录c语言基础一级指针二（多）级指针函数指针内联...

12月23日29 views评论

阅读全文

安全文章

如何免杀Windows Defender、火绒，绕过360、如何自己创造新的免杀方式等。

“第三期”第三期课程进行了大幅度调整:除了对课程进行了优化，还增加了大量实战免杀技术，如如何编写属于自己的远控、杀毒软件...

07月24日243 views评论

阅读全文

程序逆向

深入解析pe结构（下）

数据目录表结构在可选PE头的最后部分拥有16个数据目录表，其结构如下 typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; //内...

07月12日79 views已关闭评论

阅读全文

SecIN安全技术社区

深入解析pe结构（上）

内存分配与文件读写宏定义 1.无参数的宏定义正常例子： ``` define TRUE 1 define PI 3.1415926 define FALSE 0 ``` 注意：只作字符序列的替换工...

07月12日19 views已关闭评论

阅读全文

【逆向基础】PE结构解析

什么是PE结构：在二进制文件下如果Windows操作系统要识别成可执行文件，那么就必须要有PE固定格式。内存与值的查看方式：代码中的地址或者是16进制数是按照左往右看，地址对应的值是右往左看：地址：0...

06月29日程序逆向17 views评论

阅读全文

安全文章

以科学的思路去学习免杀

免杀更新到第三期啦~ “第三期”开班了第三期课程进行了大幅度调整:除了对课程进行了优化，还增加了大量实战免杀技术，如如何编...

05月10日183 views评论

阅读全文

安全文章

如何快速创造新的免杀方式

“第三期”5.5号火热开班第三期课程进行了大幅度调整:除了对课程进行了优化，还增加了大量实战免杀技术，如如何编写属于自己...

05月09日64 views评论

阅读全文

程序逆向

恶意代码的分析和处理流程

恶意代码分析的分类恶意代码分析也可作为单独的安全专业类别来看待，不过总体是偏逆向方向的，希望的受众是逆向相关的就行了，比如以前只会逆向但是不会恶意代码的分析的，或者想提升自己能力的渗透测试人员。面向受...

02月17日97 views评论

阅读全文

逆向学习 | C语言解析PE结构

PE结构(小甲鱼)学习笔记

原创 | 深入解析pe结构（上）

windows逆向基础-PE文件结构详解（上）

PE结构指南：c语言武器开发基础

如何免杀Windows Defender、火绒，绕过360、如何自己创造新的免杀方式等。

深入解析pe结构（下）

深入解析pe结构（上）

【逆向基础】PE结构解析

以科学的思路去学习免杀

如何快速创造新的免杀方式

恶意代码的分析和处理流程

在线咨询

微信