Хорошо, у меня вопрос по нубу. Если у меня есть два переносимых исполняемых файла, с одной и той же...

Я читаю эту статью - «Метод классификации вредоносных программ с помощью сравнения двоичного...

В рамках обучения я хочу разработать программу для выбора исполняемого файла или другого файла, а...

Я могу успешно загрузить и запустить x32 pe в памяти, но когда я настраиваю переменные для работы с...

Я заинтересован в работе формата PE. Я открыл калькулятор Windows 7 (32-разрядный) с помощью...

Почему меня это волнует? Я работаю над приложением, связанным с безопасностью, и оно подписано....

Мне нужно получить доступ к этим полям в PeNet API. Однако возвращаемое значение равно uint16, и я...

Я получаю zip.exe от http://stahlworks.com/dev/index.php?tool=zipunzip Я распаковал файлы на: .text...

Я разработал устаревший драйвер, который позволяет и блокирует передачу определенных файлов с...

Имея exe-файл под рукой, можно ли найти какую-либо информацию о человеке, который его скомпилировал

Я новичок в анализе PE, поэтому, пожалуйста, ответьте на вопрос. Загрузка PE в Windows XP и Windows...

Используя инъекцию Dll, я смог перехватить символ malloc из msvcrt.dll и распечатать журнал всех...

У меня есть исполняемый файл Windows .exe.Я заглянул внутрь файла и обнаружил Data Directory. В нем...

При попытке извлечь сертификат из PE-файла с помощью cryptography, происходит сбой с ValueError:...

Прочитал документацию о формате PE на MSDN, там указано: Предпочтительный адрес первого байта...

Я работаю со сканированием на основе сигнатуры, прочитайте, что PE-HEADER помещается в 0x18 байт...

У меня проблема. Где бы я ни пытался запустить программу c ++ (встроенную в Visual Studio 2017...

Я использую код из этого ответа , чтобы получить временную метку компоновщика сборки .NET. Однако,...

У меня есть .text, .data и .rdata исполняемого файла под Windows.Как я могу восстановить или...

Я использую C ++ в Linux и не использую библиотеку windows.h Я вижу следующий пример на github:...

У меня есть PE-файл (блокнот), значение NumberOfRvaAndSize в заголовке COFF 0x10, и, как ожидается,...

В «Windows через C / C ++, пятое издание» есть таблица, в которой указаны некоторые имена сеансов...

В документации MS говорится, что значение BaseOfCode присутствует только в файлах PE, но не в PE +....

Я читаю книгу Advanced .NET Debugging, в ней упоминается 32-битный notepad.exe и говорится, что я...

У меня есть простое приложение .net core, и я публикую его с помощью следующей команды: dotnet...