那些遇到过的问题

PE(32位)和PE+(64位)结构有区别吗?

sal*_*jik 2 debugging reverse hexdump portable-executable

我知道 PE 32 位结构,我想知道 PE 32 位和 PE 64 位之间有什么区别(定义 64 位 PE 结构)?

Mad*_*rel 6

您应该查看此链接 https://msdn.microsoft.com/fr-fr/library/windows/desktop/ms680547(v=vs.85).aspx 我认为您应该找到自己的幸福

编辑:

  • 当您在导入函数中查找名称或序号时,导入表中存在一些差异,对于 PE32 位被屏蔽为 0x80000000,对于 PE32+ 被屏蔽为 0x8000000000000000

  • PE32 图像的幻数为 0x10b,PE32+ 的幻数为 0x20b

  • 可选标头中的字段 BaseOfData 在 PE32 上,但不在 PE32+ 中
  • 当您重新定位时,您应该查看标志 HIGHT_LOW 对于 PE32 是否处于活动状态,对于 PE32+ 是否处于 DIR64 状态

归档时间:

查看次数:

4840 次

最近记录:

8 年 前
相关归档
在chrome中调试器暂停? 124
我可以阻止调试器进入Boost或STL头文件吗? 19
需要知道如何在Linux机器上安装gdb 11
在没有核心文件的情况下分析分段错误 10
如何在Xcode控制台中漂亮打印NSError对象? 9
c#应用程序中的非托管调用堆栈 4
工人的结果未正确归还 - 雪 - 调试 4
Android Studio断点交叉说明 4
调试时如何进入Android OS的源代码? 3
分段写入字符串时出错 1
难疑归档
REST中的PUT与POST 5227
如何有效地配对袜子? 3850
如何退出Vim编辑器? 3558
检查shell脚本中是否存在目录 3556
从数组创建ArrayList 3441
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
如何自动调整图像大小以适合div容器 1394
什么是monad? 1373
const int*,const int*const和int const*之间有什么区别? 1262
window.onload vs $(document).ready() 1205