注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 可执行文件头的变形技术

  2. 介绍可执行文件头的变形技术的书,很少见的有关可执行文件头的资料

  3. 所属分类:专业指导

    • 发布日期:2009-05-19
    • 文件大小:1048576
    • 提供者:zanezeng

  1. 可执行文件头变形技术

  2. 可执行文件头变形技术 pdf格式 中文版 rar压缩

  3. 所属分类:其它

    • 发布日期:2009-06-05
    • 文件大小:1048576
    • 提供者:mickeyyf

  1. 可执行文件头的变形技术

  2. 可执行文件头的变形技术,转于pediy.com

  3. 所属分类:其它

    • 发布日期:2009-08-10
    • 文件大小:1048576
    • 提供者:qyllove

  1. 可执行文件头的变形技术.pdf

  2. 可执行文件头的变形技术.pdf可执行文件头的变形技术.pdf可执行文件头的变形技术.pdf

  3. 所属分类:专业指导

    • 发布日期:2010-01-04
    • 文件大小:1048576
    • 提供者:jake666

  1. 可执行文件头的变形技术

  2. 可执行文件头的变形技术,可执行文件的第一部分给出了该执行文件的运行和加载信息,许多加密壳或者病毒代码都会或多或少的对可执行文件头做些修改,使得许多PE读写工具无法正常的读取

  3. 所属分类:网络攻防

    • 发布日期:2010-02-28
    • 文件大小:1048576
    • 提供者:liuhui290

  1. PEHdDistortion可执行文件头的变形技术

  2. 本书主要讨论可执行文件头即 PE(Portable Executable)文件头的变形技术,在正常情况 下,可执行文件的第一部分给出了该执行文件的运行和加载信息,许多加密壳或者病毒代码 都会或多或少的对可执行文件头做些修改,使得许多 PE 读写工具无法正常的读取。本书将 系统的讨论 PE 文件头的各类修改,并称这种技术为变形技术。 本书运行环境为 Windows 2000,对于 Windows 其后的版本,操作系统对 PE(Portable Exec utable)文件头的识别会有所改变。这本

  3. 所属分类:网络攻防

    • 发布日期:2010-07-02
    • 文件大小:1048576
    • 提供者:xiaohun90

  1. 可执行文件头变形技术

  2. 本书主要探讨可执行文件头即PE文件头的变形技术,在正常情况下,可执行文件的第一部分给出了该执行文件的运行和加载信息,许多加密壳或者病毒代码都会或多或少的对可执行文件头做些修改

  3. 所属分类:网络攻防

    • 发布日期:2011-12-03
    • 文件大小:1048576
    • 提供者:spawm1

  1. 可执行文件头的变形技术

  2. 系统地讲解PE文件头的各类修改,讲解文件的加载和运行信息

  3. 所属分类:系统安全

    • 发布日期:2012-01-04
    • 文件大小:1048576
    • 提供者:xiongqiaoyun

  1. 可执行文件头的变形技术

  2. 可执行文件头的变形技术

  3. 所属分类:C++

    • 发布日期:2012-08-29
    • 文件大小:1048576
    • 提供者:yubing77

  1. 可执行文件头(PE)的变形技术

  2. 可执行文件头的变形技术,需要做免杀,加密解密的朋友可以下载看看,文档很经典。同时压缩包里面还有各种文件头修改工具啊!

  3. 所属分类:其它

    • 发布日期:2012-11-03
    • 文件大小:9437184
    • 提供者:xucbird

  1. 修复可执行文件头

  2. exe文件损坏或无法加壳、加密,可以通过本软件修改文件头,修复exe。

  3. 所属分类:C#

    • 发布日期:2014-12-11
    • 文件大小:2097152
    • 提供者:gulang6

  1. 可执行文件头的变形技术

  2. 主要讨论执行文件头既PE(Portable Executable)文件头的变形技术。

  3. 所属分类:其它

    • 发布日期:2008-12-01
    • 文件大小:1048576
    • 提供者:smtking

  1. 文件头变形技术资料 资料

  2. 可执行文件头变形技术资料可执行文件头变形技术资料可执行文件头变形技术资料

  3. 所属分类:专业指导

    • 发布日期:2009-03-29
    • 文件大小:1048576
    • 提供者:stanyan

  1. Windows的PE文件格式详解

  2. Windows的PE文件格式详解:Windows的PE文件格式详解.chm;PE文件分析工具(可执行文件分析工具)

  3. 所属分类:其它

    • 发布日期:2009-04-27
    • 文件大小:226304
    • 提供者:myxy82

  1. UNIX/Linux平台上可执行文件格式分析

  2. 早期的UNIX系统使用a.out格式,随着操 作系统和硬件系统的进步,a.out格式的局限性越来越明显。新的可执行文件格式COFF在UNIX System VR3中出现,COFF格式相对a.out格式最大变化是多了一个节头表,能够在包含基础的文本段、数据段、BSS段之外包含更多的段,但是COFF对动态连接和C++程序的支持仍然比较困难。为了解决上述问题,UNIX系统实验室开发出ELF文件格式,它被作为应用程序二进制接口的一部分,其目的是替代传统的a.out格式。

  3. 所属分类:其它

    • 发布日期:2020-07-07
    • 文件大小:75776
    • 提供者:weixin_38545768

  1. drow:生成后将代码注入到ELF可执行文件中-源码

  2. 卓尔 描述 TL; DR drow是一个命令行实用程序,用于注入代码并挂接ELF可执行文件的入口点(生成后)。它以未经修改的ELF可执行文件作为输入,并导出包含运行时执行的嵌入式用户提供的有效负载的经修改的ELF。 稍微多一点细节... Drow采取以下步骤来创建新的修补ELF: 映射到未修改的目标ELF可执行文件和用户提供的有效载荷(位置无关的Blob)中 通过解析程序标头找到第一个可执行段 通过分析节标题找到可执行段中的最后一个节 通过用户提供的有效负载的大小,展开最后一个节(在段中)

  3. 所属分类:其它

    • 发布日期:2021-03-20
    • 文件大小:155648
    • 提供者:weixin_42102933

  1. bin2c:实用程序,用于将任何二进制文件转换为可以编译并链接到可执行文件的C源代码-源码

  2. bin2c 将任何二进制文件转换为可编译并链接到可执行文件的C源程序的实用程序。 bin2o 将任何二进制文件转换为* .o的实用程序,该文件可以与其他目标文件直接链接为最终可执行文件。 它还会创建适当的标头,其中包含从C源代码访问文件所需的符号。 要求 标准制造工具 海湾合作委员会 用法 bin2c 指定要读取和转换的二进制文件 指定的标识符,该标识符将用于从C源代码访问文件 您可以使用“-”作为文件名,以将标准输入指定为输入文件 结果发送到标准输出。 bin2o [] []

  3. 所属分类:其它

    • 发布日期:2021-02-09
    • 文件大小:3072
    • 提供者:weixin_42156940

  1. PeNet:用.Net编写的可移植可执行(PE)库-源码

  2. PeNet是Windows可移植可执行标头的解析器。 它完全用C#编写,不依赖于任何本机Windows API。 此外,它支持创建导入哈希(ImpHash),这是恶意软件分析中经常使用的功能。 您可以提取证书吊销列表,计算不同的哈希值和其他用于处理PE文件的有用信息。 入门和API参考 可在以下位置找到API参考: 。 有关PeNet的概述或要分析PE文件,请访问: 持续集成 该项目是使用自动生成,测试和发布的。 要发布新版本,请推送标记的提交。 例如: git tag - a v2.

  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:11534336
    • 提供者:weixin_42097819

  1. font-v:字体版本字符串报告和修改库+可执行工具-源码

  2. 关于 font-v是开源字体版本字符串库( libfv )和可执行文件( font-v ),用于读取,报告,修改和写入OpenType名称表ID 5记录和头表fontRevision记录,并使用*.otf和*.ttf字体。 该应用程序提供对。 font-v是使用Python构建的,可以在具有最新版本的Python 2和Python 3解释器Linux,macOS和Windows平台上使用。 内容 安装 libfv库和font-v可执行文件与以下安装说明同时安装。 建议使用安装。 用pip安装

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:4194304
    • 提供者:weixin_42105570

  1. 从操作系统角度看可执行文件的装载和执行

  2. 进程的建立:   创建一个进程,然后装载相应的可执行文件并执行。   1.创建一个独立的虚拟地址空间。   2.读取可执行文件头,并且建立虚拟空间与可执行文件的映射关系。   3.将cpu的指令寄存器设置为可执行文件的入口地址,启动运行。   1.创建虚拟地址空间   创建一个虚拟地址空间并不是真正地创建空间而是创建映射函数所需要的相应的数据结构,在i386的linux下,创建虚拟地址实际上只是分配一个页目录(Page Directory)可以了。这一步的映射关系式虚拟空间到物理内存

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:43008
    • 提供者:weixin_38709312
« 12 3 4 5 6 7 8 9 10 ... 38 »