+1 Боже мой, это так здорово! : D спасибо, что поделились этим!

сбивает с толку, как работает функция «AnyCPU» в .NET: она загружает исполняемый файл как собственный 32-разрядный, если система 32-разрядная, и как 64-разрядный, если система 64-разрядная (что можно легко подтвердить с диспетчером задач). ...

Как установить поле «версия файла» в PE-заголовке EXE-файлов?

я использую

Нативное приложение Linux для редактирования Win32 PE, например ResHacker

Я хочу запустить службу автоматического изменения .dll, пользователи представляют конкретную .dll, я изменяю ее на сервере, затем пользователь может загрузить измененную версию .dll. Существуют ли какие-либо нативные приложения для Linux, которые ...

По крайней мере, кто-то сказал что-то о переездах :). Кстати, когда происходит перемещение, эти страницы помечаются как частные / недоступные. Таким образом, перемещение очень дорого из памяти и времени (изменение кода для нового адреса).

прочитал несколько статей Мэтта Пьетрека о файлах Portable Executable (PE), например:Углубленный взгляд на формат исполняемых файлов Win32,Часть 1 а такжеЧас...

Что делает Windows до вызова Main ()?

Распечатка имен неявно связанных DLL из секции .idata в переносимом исполняемом файле

Я пытаюсь написать код, который должен распечатать имена всех импортированных dll-файлов в exe, используя поле 'name' структуры IMAGE_IMPORT_DESCRIPTOR в разделе .idata exe, но программа, похоже, получает застрял в бесконечном цикле. Может ...

флаг исполняемых секций

Разделы переносимых исполняемых файлов помечены разными флагами. Может кто-нибудь объяснить разницу между IMAGE_SCN_MEM_EXECUTE (раздел может быть выполнен к...

В этом случае Java немного неудобно.

ел бы реализовать это в C # Я посмотрел здесь:http://www.codeproject.com/KB/cpp/PEChecksum.aspx [http://www.codeproject.com/KB/cpp/PEChecksum.aspx] И я знаю о функции ImageHlp.dll MapFileAndCheckSum. Однако по разным причинам я хотел бы ...

Сохранить данные в исполняемом файле

У меня есть портативный исполняемый файл, который сохраняет данные в файл в той же папке, что и исполняемый файл. Можно ли как-нибудь сохранить данные в само...

Заполните таблицу импорта DLL вручную: поле имени IMAGE_IMPORT_DESCRIPTOR хранит 0x0000FFFF

Моя цель - заполнить таблицу импорта Dll вручную, чтобы перехватить внутренние вызовы LoadLibrary (когда вы загружаете библиотеку, она может загрузить другую...