问一个最肉的问题吧-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
byjun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	byjun 2 楼不好意思,刚来,还不懂你说的比你更肉等高人来阿 2006-10-12 14:50 0
大眼睛雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	大眼睛 3 楼一个比一个肉,我也肉, 2006-10-12 21:45 0
外存条雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	外存条 4 楼我也更肉 2006-10-12 22:23 0
herubber 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 91 粉丝 0 关注私信	herubber 5 楼感迂你?像路咿放水，我也?水一傥， 2006-10-16 12:07 0
leton 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	leton 6 楼偶也是水兵... 2006-10-16 12:16 0
hbfp 雪币： 223 活跃值： (352) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 149 粉丝 1 关注私信	hbfp 7 楼我也不懂呀,EXE文件中导入表中的DLL应该是先于EXE执行的,DLL都有一个初始化过程(是这么叫吗?). 2006-10-16 20:39 0
wanghuhong 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 53 粉丝 0 关注私信	wanghuhong 8 楼本人也是新手说得不对莫骂人,DLL文件不能先PE运行,只能想办法插入DLL文件(或者叫连接DLL吧),具体还是找一下看雪例子吧,会有收。 2006-10-17 00:25 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 26 关注私信	笨笨雄 14 9 楼 f68K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3N6s2g2@1L8%4u0A6j5h3I4Q4x3V1k6U0K9r3q4H3z5q4)9J5c8V1y4Z5j5i4l9^5i4K6u0V1x3g2)9J5k6o6q4Q4x3X3g2Z5N6r3@1`. 以上就是PE文件格式的物理分布，下面将总结一下装载一PE文件的主要步骤: 当PE文件被执行，PE装载器检查 DOS MZ header 里的 PE header 偏移量。如果找到，则跳转到 PE header。 PE装载器检查 PE header 的有效性。如果有效，就跳转到PE header的尾部。紧跟 PE header 的是节表。PE装载器读取其中的节信息，并采用文件映射方法将这些节映射到内存，同时付上节表里指定的节属性。 PE文件映射入内存后，PE装载器将处理PE文件中类似 import table（引入表）逻辑部分。 cefK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3N6s2g2@1L8%4u0A6j5h3I4Q4x3V1k6U0K9r3q4H3z5q4)9J5c8V1y4Z5j5i4l9^5i4K6u0V1x3g2)9J5k6o6k6Q4x3X3g2Z5N6r3@1`. 当PE装载器装入PE文件时，检查引入表并将相关DLLs映射到进程地址空间。 http://bbs.pediy.com/showthread.php?s=&threadid=17828 把控制权交给TLS表，然后是EP，程序退出之后控制权再次回到TLS表，释放所有DLL。连接给出来了，有兴趣自己看 2006-10-17 02:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
byjun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	byjun 2 楼不好意思,刚来,还不懂你说的比你更肉等高人来阿 2006-10-12 14:50 0
大眼睛雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	大眼睛 3 楼一个比一个肉,我也肉, 2006-10-12 21:45 0
外存条雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	外存条 4 楼我也更肉 2006-10-12 22:23 0
herubber 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 91 粉丝 0 关注私信	herubber 5 楼感迂你?像路咿放水，我也?水一傥， 2006-10-16 12:07 0
leton 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	leton 6 楼偶也是水兵... 2006-10-16 12:16 0
hbfp 雪币： 223 活跃值： (352) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 149 粉丝 1 关注私信	hbfp 7 楼我也不懂呀,EXE文件中导入表中的DLL应该是先于EXE执行的,DLL都有一个初始化过程(是这么叫吗?). 2006-10-16 20:39 0
wanghuhong 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 53 粉丝 0 关注私信	wanghuhong 8 楼本人也是新手说得不对莫骂人,DLL文件不能先PE运行,只能想办法插入DLL文件(或者叫连接DLL吧),具体还是找一下看雪例子吧,会有收。 2006-10-17 00:25 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 26 关注私信	笨笨雄 14 9 楼 f68K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3N6s2g2@1L8%4u0A6j5h3I4Q4x3V1k6U0K9r3q4H3z5q4)9J5c8V1y4Z5j5i4l9^5i4K6u0V1x3g2)9J5k6o6q4Q4x3X3g2Z5N6r3@1`. 以上就是PE文件格式的物理分布，下面将总结一下装载一PE文件的主要步骤: 当PE文件被执行，PE装载器检查 DOS MZ header 里的 PE header 偏移量。如果找到，则跳转到 PE header。 PE装载器检查 PE header 的有效性。如果有效，就跳转到PE header的尾部。紧跟 PE header 的是节表。PE装载器读取其中的节信息，并采用文件映射方法将这些节映射到内存，同时付上节表里指定的节属性。 PE文件映射入内存后，PE装载器将处理PE文件中类似 import table（引入表）逻辑部分。 cefK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3N6s2g2@1L8%4u0A6j5h3I4Q4x3V1k6U0K9r3q4H3z5q4)9J5c8V1y4Z5j5i4l9^5i4K6u0V1x3g2)9J5k6o6k6Q4x3X3g2Z5N6r3@1`. 当PE装载器装入PE文件时，检查引入表并将相关DLLs映射到进程地址空间。 http://bbs.pediy.com/showthread.php?s=&threadid=17828 把控制权交给TLS表，然后是EP，程序退出之后控制权再次回到TLS表，释放所有DLL。连接给出来了，有兴趣自己看 2006-10-17 02:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复