portable-executable

    0

    1答えて

    EXE内部関数呼び出しのキャプチャ

    EXEファイルのすべてのローカル関数呼び出しをキャプチャ/記録できますか?APIモニタツールはWindows API関数呼び出しをキャプチャします。たとえば、ローカル関数呼び出しをキャプチャしたいときユーザーが特定のボタンをクリックします。それはCPUの制御はプロセスから出て、OSに通過するときに言うのは簡単ですので、 よろしく、
    windows debugging portable-executable 2016-06-25

    0

    1答えて

    保留中のプロセスのlpbaseaddressを取得する

    こんにちは、私は以下を行うソースを持っています。 int[] context = new int[179]; context[0] = 65538; //context integer GetThreadContext(PI.hThread, context); //from kernel32 ReadProcessMemory(PI.hProcess, context[41]+ 8, r
    winapi portable-executable kernel32 2016-05-07

    1

    1答えて

    PE解析のためのDLLファイルの内容を正しく取得する方法は?

    私はkernel32.dllの関数のRVAを取得しようとしています。つまり、IMAGE_EXPORT_DIRECTORY構造体を取得できるまで、ファイル内の異なる構造を見つけるためにオフセットを使用する必要があります。しかし、私はファイルの内容を取得する方法と方法を知っているので、これをほぼ不可能な仕事にする特定の文字や要素を解釈して残してしまいます。ですから、文字配列にコピーするdllファイルの
    file c++11 dll io portable-executable 2016-07-05

    3

    3答えて

    実行ファイルはどのようにファイルサイズが小さくてもかまいませんか?

    私はMetasploitでペイロードを生成していましたが、さまざまなテンプレートとペイロードを持つことができるテンプレートのいずれかを実験していました。exe-smallです。私が生成しているペイロードのタイプはwindows/meterpreter/reverse_tcpであり、通常のexeテンプレートを使用すると、ファイルサイズは約72KBですが、exe-smallは2.4kbのペイロードを出
    windows portable-executable malware 2016-07-05

    1

    1答えて

    IMAGE_EXPORT_DIRECTORY構造体のAddressOfNamesメンバーによる繰り返しの問題

    kernel32.dllに関数名を列挙する際に問題があります。私はそのIMAGE_EXPORT_DIRECTORY構造体を取り出し、各関数名のchar配列へのポインタの配列を格納した:char** name_table = (char**)(image+pExp_dir->AddressOfNames); //pExp_dir is a pointer to the IMAGE_EXPORT_DI
    arrays pointers winapi portable-executable pointer-arithmetic 2016-07-08

    0

    1答えて

    MS-DOS実行ファイルを識別する安全な方法はありますか?

    私は、実行可能ファイルからすべてのMS-DOS実行可能ファイルを特定し、フィルタリングしようとしています。 私が知る限り、PEはMS-DOSにはないヘッダーでMS-DOSとは異なりますが、何らかの理由で私が持っているサンプルのいくつかはMS-DOSとしてTrIDによって認識されます彼らはPEです。 私は、件名に任意のドキュメントを見つけることができない、と私は多くのことを検索。 ありがとうございま
    windows dos portable-executable 2016-05-25

    0

    1答えて

    HMODULEハンドルエラーIが午前問題はこのように述べているIAT

    インポートアドレステーブルを再構築中:コードの バッドボーイライン: HMODULE handle = (HMODULE)pLoadLibraryA((LPCSTR)(codeBase + importDesc->Name)); を私は非静的ハンドルを使用している場合、私はこれを取得します出力: http://paste.ofcode.org/33Lp6qsTmCAnsknebx2XRfs 大
    c++ c dll reverse-engineering portable-executable 2016-05-31

    0

    1答えて

    PEヘッダ - 新しいセクション - メモリ内のOEPアドレスを計算するには?

    私は、Windows 10のpeファイル(この場合はmy proxy.exe)にセクションといくつかのコードを追加することに成功しました。また、エントリポイントを新しいセクションの先頭に変更しました。私がパッチを当てた.exeを実行すると、私のスタブが呼び出され、高音域のビープ音が鳴ります。 今、私はOEPに戻りたいと思います。しかし、私のお宅にはメモリのアドレスを計算する方法はありますか? 私は
    c++ header stub portable-executable entry-point 2016-04-12

    0

    2答えて

    バッチファイルでPortable Exeファイルを実行する

    Windowsコマンドプロンプトで複数のコマンドを実行するバッチファイルを作成しましたが、これはうまくいきますが、同じバッチファイルでも実行可能なexeファイルを実行します。例えば。私は別のコンピュータにzipファイルを転送する場合は、私がやりたいすべてのバッチファイルを実行し、そのポータブルexeファイルは、私は最後の条件、例えばので :start cls color 1A cls @e
    windows batch-file cmd zip portable-executable 2016-04-22

    1

    2答えて

    セクションでfixups属性を使用する方法は?

    セクションにフィックスアップを適用すると、正確には何が行われますか? 虚偽のサンプルでは、​​私は次のセクションdelcarationを見つけました。フィックスアップの属性に何が含まれているのか分かりません。 section '.reloc' fixups data readable discardable if $=$$ dd 0,8 ; if there are no fixu
    windows assembly x86-64 portable-executable fasm 2016-06-15
最新の質問