Результаты поиска по запросу "portable-executable"

2 ответа

PE Format - IAT Вопросы

Я пытаюсь написать упаковщик EXE для Windows. У меня есть кое-что проработанное до сих пор. Часть, которая мне нужна, - это «Таблица каталогов BOUND IMPORT» (или раздел .idata?), В основном, раздел PE-файла, который содержит список библиотек DLL, ...

1 ответ

 быть в состоянии написать свою собственную подсистему, используя NT Native API. Хотя для этого достаточно документации, если вы посмотрите, я не уверен, что этого достаточно для этой задачи. В любом случае подсистема Win32 всегда имела довольно «особый» статус, и теперь, когда другие подсистемы исчезли, я даже не уверен, что они даже пытались обеспечить интеграцию других подсистем. На NT 4 (для одного примера) я бы сказал «сложно, но почти наверняка возможно». В текущей версии Windows, я бы сказал, что есть вероятность того, что некоторые изменения в ядре не позволят ему работать - и намного ниже, чем вероятность того, что доступная в настоящее время документация подойдет любому, кроме MS реализация подсистемы.

я есть несколько вопросов о поле PE "подсистема", которые могут в некоторой степени перекрываться. Чтобы избежать спама в этом месте с каждым вопросом в отдельности, я решил задать их вместе, а затем заново задать все, что не было решено. ...

1 ответ

Генерация DotPeek PDB для сборок без каталога отладки

Я пытаюсь использовать сервер символов JetBrains dotPeek 1.4, однако я столкнулся с некоторыми сбоями сторонних сборок со статусом dotPeek:

ТОП публикаций

1 ответ

Как найти имя экспортируемой функции по порядковому номеру (экспорт по порядковому номеру)?

Я пытаюсь в каталоге экспорта, я получил имя экспортированной функции (экспорт по имени), просматривая каталог с помощью свойства addressoffnnames .... Здесь...

0 ответов

 проверить подписи MS Authenticode в Linux или других * nix системах. Однако инструмент просто проверяет саму подпись и не проверяет отзыв сертификата, достоверность отметки времени и т. Д., Хотя вы можете извлечь данные из подписи и сделать это вручную.

пример кода (или библиотеки), который может помочь мне проверить цифровые подписи для файлов Windows PE (.exe, .dll, .cab, .etc) на платформах, отличных от Windows, с использованием C ++. Я ищу платформонезависимый подход. Спасибо!

1 ответ

PE - Отличить данные от экспорта функций

Я пытаюсь найти способ выяснить в IDA, какой экспорт - экспорт данных, а какой - экспорт реальных функций.Например, давайте посмотрим на записи экспорта Micr...

2 ответа

Где я могу найти ссылку на то, что означает каждый бит значения CorFlags?

Я возиться с некоторыми довольно низкоуровневыми вещами и пытаюсь определить, почему я получаю разные результаты с помощью утилиты CorFlags.exe. Для справки, выводы таковы: $ corflags test2.exe Microsoft (R) .NET Framework CorFlags Conversion ...

2 ответа

Спасибо за эту ссылку +1

ажется, это всегда будет 4 ГБ, потому что он использует один и тот же размер данных (A DWORD)? Не DWORD дляSizeOfImage всегда будет 32-битным? Или я ошибаюсь по поводу этого ограничения? Ответ4 ГБ действительно кажутся жестким ограничением для ...

1 ответ

Заполните таблицу импорта DLL вручную: поле имени IMAGE_IMPORT_DESCRIPTOR хранит 0x0000FFFF

Моя цель - заполнить таблицу импорта Dll вручную, чтобы перехватить внутренние вызовы LoadLibrary (когда вы загружаете библиотеку, она может загрузить другую...

2 ответа

 подкаталог. Этот каталог составляет более 60 МБ, поскольку он включает в себя основные библиотеки .NET, необходимые для автономного развертывания.

я есть простое приложение ядра .net и опубликовать его с помощью следующей команды: dotnet publish -c Release -r win10-x64SqlLocalDbStarter.csproj <Project Sdk="Microsoft.NET.Sdk"> <PropertyGroup> ...