portable-executable

    0热度

    2回答

    在Windows批处理文件中的头-1

    我想从windows PE中的以下命令输出只获得第一行。见下: wmic nic where "NetConnectionStatus=2" get netconnectionid |findstr /v "^Net"|findstr /v "^$" 选择 - 第一将是一个选项,但它不起作用。 我对windows不太熟悉我对linux很熟悉。 我怎样才能得到输出的第一行。 如果可能没有find
    windows head portable-executable 2017-07-07

    2热度

    3回答

    如何解析EXE文件并使用C++和Window.h从IMAGE_DOS_HEADER结构中获取数据?

    我试图解析PE文件中的窗口,并从这种结构 我写了这个代码,读取从exe文件字节获取数据。 #include <Windows.h> int main() { // open the file for binary reading std::ifstream file; file.open("D:/SomeProgram.exe", ios
    c++ parsing portable-executable 2017-09-03

    0热度

    1回答

    线程环境块如何在地址空间限制之上?

    我最近注意到,32位版本的Cheat Engine的线程环境块的地址高于32位地址空间的地址。据我所知,用户空间只能访问地址0x7FFFFFFF,但该TEB位于0xFFFDB000。我见过的每个TEB都从0x7EFD8000或0x7EFDB000开始,随后的TEB继续向下。我认为自从Cheat Engine是一款内存扫描仪,它将简化扫描过程。过程环境块也被移动了。任何人都可以告诉我这是可能的吗?这
    windows windows-7-x64 portable-executable wow64 2017-07-18

    0热度

    1回答

    阅读IMAGE_EXPORT_DIRECTORY找到导出函数的名称会导致访问冲突

    我读IMAGE_EXPORT_DIRECTORY如下 PIMAGE_EXPORT_DIRECTORY ExportDirectory = (PIMAGE_EXPORT_DIRECTORY)((DWORD)dosHeader + ConvertRVA(PEImageOptionalHeader->DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].VirtualA
    c++ windows portable-executable 2017-07-20

    -2热度

    1回答

    所有版本的Windows的WinAPI的基地址

    假设我将Windows API的给定地址硬编码到我的可执行文件中。我可以假设这个地址将在所有Windows版本(XP,7,Vista,Server07/12等)上评估为正确的API吗? 如果没有,是否有可能做到这一点,而不需要事先获得地址(GetProcAddress或枚举dll序号)? 我需要在我的应用程序中提供带有给定地址的.dll预先包装版本吗?
    c winapi memory-address portable-executable 2017-07-26

    -1热度

    2回答

    比较WORD特征

    我正在尝试读取PE标题,并且想要查看一个exe是否启用了ASLR。 我目前做的: if (PE.FileHeader->OptionalHeader.DllCharacteristics == IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE) std::cout << "ASLR is enabled :)" << std::endl; else
    c++ windows winapi portable-executable 2017-07-26

    4热度

    2回答

    C++:获取本机DLL依赖关系,但不加载进程

    我需要以编程方式获取DLL的依赖关系列表。这里是我试图解决这个任务: BSTR GetDllDependencies(const wchar_t* dllPath) { std::wstring dependencies; struct LibDeleter { typedef HMODULE pointer; void operator(
    c++ dll portable-executable loadlibrary systems-programming 2017-07-31

    2热度

    1回答

    为什么PE文件中的MZ DOS标头签名0x54AD?

    我最近开始使用PE(Portable Executable)文件格式,更具体地说是PE/COFF。我正在阅读教程Randy Kathhere。 当我读完MZ DOS头的结构时,发现MZ DOS头使用e_magic字段中的签名进行了验证。结构如下: typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header USHORT e_magic;
    hex file-format portable-executable 2017-06-16

    2热度

    1回答

    C#从本地PE中提取资源

    我似乎无法找到正在尝试在此处执行的操作的正确答案。 在我的C#代码中,我想从提取另一个可执行文件的资源,该文件将通过用户提示传递。其他可执行文件将是一个本地PE文件。 作为示例,我需要从此PE文件(sample.exe)中提取KDATA\106资源。这就是ResourceHacker中的样子。 我似乎是唯一能够找到如何从我程序提取,或从其他项目解析信息。
    c# resources portable-executable 2017-08-10

    1热度

    1回答

    更改x64应用程序的入口点不会产生reloc表

    我已经创建了一个简单的应用程序,并且想要最小化大小。 该应用程序是这样的: #include "stdafx.h" #include <Windows.h> #pragma comment(linker, "/ENTRY:testfc") #pragma check_stack(off) #pragma runtime_checks("su",off) int testfc()
    visual-c++ linker portable-executable relocation 2017-08-17
最新问题