(Извините за мой плохой английский.) У меня есть некоторые проблемы в моем коде. Поэтому я...

Я ищу инструменты гаджета ROP, которые могут генерировать цепочки ROP для файлов Windows PE / COFF

Я смотрел на некоторые разборки некоторых двоичных файлов ELF и заметил это: 0000000000401020...

У меня есть эта простая программа: #include <windows.h> int WINAPI startMeUp() { return 0; } ...

Я рассматриваю спецификацию Microsoft по переносимым исполняемым файлам (EXE-файлам). В частности,...

Кто-нибудь знает максимальный размер PE заголовка файла ?Я могу найти информацию только о...

Я сейчас пытаюсь запустить исполняемый файл в памяти.Потому что очень вероятно, что кто-то спросит...

Прежде всего, я провел много исследований о том, как использовать ресурсы, и я не могу найти...

Я просматриваю книгу: «Обнаружение и атрибуция вредоносных данных в первой части» и использую...

Я пытаюсь сравнить разделы кода (.text) 2 исполняемых файлов (win32 pe исполняемый файл).Оба файла...

у меня есть этот простой код проверки кода: #include <Windows.h> #include <stdio.h> /*...

Таким образом, для двоичных файлов system32, dumpbin сообщит: ... 6178 entry point...

Я использую следующий код, чтобы узнать адрес точки входа для файла с именем connected list.exe, но...

У меня есть файл, который упакован UPX.Есть ли способ, которым я могу изменить заголовки и все еще...

Есть ли хороший способ чтения PE-файлов?Я нашел некоторые коды в следующей строке http://code

Если я правильно понимаю спецификацию исполняемого файла Windows Portable, таблицы перемещения...

Существуют дизассемблеры, такие как CFF explorer, которые отображают AddressOfEntryPoint любого...

Я пытаюсь найти, на какой раздел указывает точка входа PE. У меня два вопроса: Правильно ли...

У меня проблема с исполняемым вредоносным ПО, отличным от .net, типа x86, pe32, которое я...

Я пишу на C, и я хочу знать, возможно ли добавить Imports в любой скомпилированный EXE из уже...

Я только что использовал objdump -x ... для проверки разделов PE-файла. Существует около 90 000...

Так что я пытаюсь выяснить, как заставить мой exe-файл иметь тот же хэш-код / ​​контрольную сумму,...

Хорошо, этот вопрос о портативном , как и в без зависимостей (т. Е. «Я могу поместить двоичные...

Я нашел указатель для поля «Таблица импорта». Который имеет размер 8 байт и делится на виртуальный...

Одним из полей структуры IMAGE_EXPORT_DIRECTORY является «Имя». Согласно спецификации COFF, это...