• PE1-什么是pe

    时间:2024-03-19 07:39:31

    PE是什么?PE即 Portable Executable(可移植的执行体)。它是 Win32环境自身所带的执行体文件格式。它的一些特性继承自 Unix的 Coff 文件格式。“portable executable”(可移植的执行体)意味着此文件格式是跨win32平台的 : 即使Windows运行...

  • Wine中PE格式文件的加载(四):DLL的装入和连接

    时间:2024-03-19 07:39:06

    在加载完PE可执行文件后,回到kernel32的入口函数__wine_kernel_init中,接下来调用了函数LdrInitializeThunk。dll的装入和连接过程主要是该函数实现的。函数部分代码如下图所示: 先用main_exe_file判断主模块是否已经被建立了,这是在wine_proc...

  • PE文件分析之表的导入与导出及重定位

    时间:2024-03-19 07:29:58

    导入地址表(Import Address Table, IAT)导入函数: 导入函数是指,在PE程序运行时会调用的,且代码又不在程序中的函数,一般位于DLL文件中。在调用者程序即PE程序中,只保留导入函数的DLL名称、函数名称等信息。DLL的装载方式: 采用 隐式链接方式,程序员在建立一个DLL文件...

  • 快速删掉老毛桃PE

    时间:2024-03-18 10:06:24

    U盘里装了老毛桃PE,用普通方法根本看不到隐藏分区。而再重新下载老毛桃PE又太费力。最终找到了解决方案,使用FbinstTool,选择启动设置,格式化。勾选重置磁盘...

  • 制作自己的Winpe镜像(1):Windows ADK安装及初始PE生成

    时间:2024-03-17 08:44:12

    说明:本笔记是学习李老师的课程及最近几天工作及个人研究学习做的简易记录课程地址:http://edu.51cto.com/course/course_id-378.html Windows ADK说明ADK(Assessment and Deployment Kit)评估和部署工具集,包含:应用程序...

  • LVM原理及PV、VG、LV、PE、LE关系图

    时间:2024-03-15 13:47:43

    LVM(逻辑分区管理)中的几个概念:PV(physical volume):物理卷在逻辑卷管理系统最底层,可为整个物理硬盘或实际物理硬盘上的分区。VG(volume group):卷组建立在物理卷上,一卷组中至少要包括一物理卷,卷组建立后可动态的添加卷到卷组中,一个逻辑卷管理系统工程中可有多个卷组。...

  • PE文件加载流程

    时间:2024-03-15 13:41:34

    PE加载器流程1.将PE文件用ReadFile读取数据char szFileName[] = "1.exe";//打开文件,设置属性可读可写HANDLE hFile = CreateFileA(szFileName, GENERIC_READ | GENERIC_WRITE, ...

  • VMware Player PE安装ghost系统

    时间:2024-03-15 09:08:55

    VMware PE安装ghost系统VMware可以很容易直接通过虚拟的CD/DVD光驱安装Windows原装镜像系统。因为原装Win7镜像往往很久没有更新,我一般喜欢用ghost系统,毕竟网上的ghost系统都会安装好最新的更新以及运行库,下载也比原装系统镜像方便很多。VMware要通过CD/DV...

  • 流水账笔记:PE文件格式(导入表注入---手动)

    时间:2024-03-13 11:43:41

    简单记录一下手动的导入表注入方法,先挖个坑,以后有空再写代码,工具依然用的 010 Editor,以简单的“Hello, PE”程序为例。先准备一个 DLL,名称为 mydll.dll,导出函数为 fun#1修改数据目录下的导入表偏移和大小,我们将偏移修正为 0x2100,即根据转换公式(RVA T...

  • PE格式第三讲扩展,VA,RVA,FA的概念

    时间:2024-03-13 11:43:17

    为什么80%的码农都做不了架构师?>>>   作者:IBinary 出处:http://www.cnblogs.com/iBinary/ 版权所有,欢迎保留原文链接进行转载:)一丶VA概念VA (virtual Address) 虚拟地址的意思 ,比如随便打开一个PE,找下它的虚拟...

  • 小甲鱼PE详解之基址重定位详解(PE详解10)

    时间:2024-03-13 11:42:53

    今天有一个朋友发短消息问我说“老师,为什么PE的格式要讲的这么这么细,这可不是一般的系哦”。其实之所以将PE结构放在解密系列继基础篇之后讲并且尽可能细致的讲,不是因为小甲鱼没事找事做,主要原因是因为PE结构非常重要,再说做这个课件的确是很费神的事哈。在这里再次强调一下,只要是windows操作程序,...

  • 支持全系列阵列卡的专用服务器PE工具

    时间:2024-03-13 11:42:30

    市面上大多数PE都是针对消费者电脑,对于服务器的支持就并不是那么好,绝大多数PE在服务器中都是无法读取阵列卡驱动导致进入PE无法认到硬盘,我给大家推荐的这款PE号称支持任何服务器的阵列卡,不管你是IBM、Lenovo、HP、Dell、华为还是DIY其他品牌服务器,通通都没问题。这个PE出自无忧论坛的...

  • PE文件详解

    时间:2024-03-13 11:41:40

    PE 文件是一种格式 :DOS头 PE头 区块 这些组成了PE文件什么是PE文件指某一种格式的文件,可执行文件 exe 动态链接库(dll)驱动文件(sys) 都是PE文件格式DOS头部为了兼容DOS程序设计NT头部存储PE文件的全部属性,初始信息化等区段头表对于PE文件主体属性的分段描述,个数不定...

  • 小甲鱼PE详解之输入表(导出表)详解(PE详解09)

    时间:2024-03-12 22:14:30

    当PE 文件被执行的时候,Windows 加载器将文件装入内存并将导入表(Export Table) 登记的动态链接库(一般是DLL 格式)文件一并装入地址空间,再根据DLL 文件中的函数导出信息对被执行文件的IAT 进行修正。( 基础补充:很多朋友可能看到这里会有点懵,各位看官请允许小甲鱼啰嗦一下...

  • 《PE总结 》– DOS文件头、PE文件头、节表和表详解(二)

    时间:2024-03-12 22:14:06

    三、节表和节1.首先我们先来了解Windows是如何将PE文件映射到内存的。在执行一个PE文件的时候,windows 并不在一开始就将整个文件读入内存的,而是采用与内存映射文件类似的机制。也就是说,windows 装载器在装载的时候仅仅建立好虚拟地址和PE文件之间的映射关系。当且仅当真正执行到某个内...

  • 使用PE系统修复MBR

    时间:2024-03-11 22:48:47

    配置情况:系统:win7+ubuntu双系统电脑:SONY问题起因:安装了win7+ubuntu 12.04双系统后,ubuntu出了点问题,于是就想重装ubunt...

  • 教你pe系统bootice修复系统引导教程

    时间:2024-03-11 22:43:20

    总所周知,bootice是一款用于安装、修复兼恢复磁盘等操作工具。当很多用户遇到电脑系统引起的问题时,需要u盘安装系统之前就可以先使用bootice工具对系统进行修复和引导的操作。而今U盘装大师也附带了这样一款工具,接下来就为大家详细介绍pe系统使用bootice工具进行系统修复引导的操作方法。方法...

  • [转帖]PXE服务器架设指南及PXE启动WinPE(含PE2.0)解决方案总结

    时间:2024-03-09 18:15:29

    这个求助帖子发布的时间已经很早了(2006年10月份),据我所知,这大概是当时我经常访问的各论坛里第一个讨论通过PXE启动PE的帖子(当然,后来的讨论证明,很多人都在研究这个东西,并且国外早就有人解决了这个问题),而且在大家的努力下成功的找到了解决方案,当时,...

  • PE下查看计算机IP地址

    时间:2024-03-08 20:45:48

    今天早上同事说他的电脑系统崩了,无法进系统,他之前部门分配的固定IP地址也找不见了,问能在PE下找到IP地址不,我说那就试试吧!功夫不负有心人,找了一圈资料,终于知...

  • U盘+GRUB2引导PE或linux镜像

    时间:2024-03-05 17:35:42

    利用U盘制作启动盘,引导WinPE、Linux安装的文章多如牛毛,与他们相比本文的特点有: 1.用且仅用grbu2做引导。不使用grub4dos,不是使用msdo...