| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 452 人关注过本帖
标题:关于PE学习问题请教
取消只看楼主 加入收藏
zhu224039
Rank: 8Rank: 8
等 级:贵宾
威 望:17
帖 子:862
专家分:792
注 册:2012-7-29
结帖率:59.52%
收藏
已结贴  问题点数:15 回复次数:4 
关于PE学习问题请教
1.所谓的术语映射,是否是指把数据(对于字符操作不分代码和数据)从一个地方搬到另外一个地方,按照原样
IMAGE_EXPORT_DESCRIPTRO struc

+00h  Characteristics          dd

+04h  TimeDateStamp        dd

+08h  MajorVersion            dw

+0ah  MinorVersion             dw

+0ch  nName                      dd                      ;RVA指向编译时的模块名

+10h  nBase                       dd                      ;起始序号

+14h  NumberOfFunctions    dd                      ;导出函数总数

+18h  NumberOfNames        dd                      ;已名字导出的函数数量

+1ch  AddressOfFunctions    dd                      ;RVA指向导出函数地址列表

+20h  AddressOfNames        dd                      ;RVA指向函数名称地址列表,注意该列表项是指向函数名称的RVA

+24h  AddressOfNameOrdinal  dd                    ;RVA指向序号列表,列表项为word型,是联系函数名称与函数地址的桥梁

IMAGE_EXPORT_DESCRIPTOR ends


AddressOfNames
AddressOfFunctions
这两个双字空间存放的是地址值 指向 数组    我弄不明白的是 这个地址值  怎么来的呢,指向哪
在文件里面木有  在虚拟内存空间里面也木有 这两个成员的信息

再就是  这个指向字符串的AddressOfNames 里面存放的是字符串的地址,这个地址指向的 字符串在哪呢
        这个AddressOfFunctions 这个里面放的是 API的入口地址,这个API的地址 指向哪呢
       书上没有讲呀,好几本电子书上 对这个细节 都没怎么说,就说了个机制  机制是懂了
再就是从书上的只言片语中可以获得一个信息  这个DLL文件的组织 确实是存在一个关于函数信息表的,有两种搜索的方法  索引号16位  和 字符串 方式
这个调用API的过程是先得磁盘找到API的代码片段,再加载到内存中,这个有虚拟内存和物理地址的区别,虚拟地址是磁盘的上开辟的swp区吗?   这个API的代码段是否直接被加载到内存中
这两个成员,据书上描述已经很确认了,是虚拟地址,那么它的物理地址信息在哪呢
越看 疑问越多,脑袋越觉得疼,就越想弄明白,是不是不正常了我

虚拟的4GB空间是彼此分开的,这个 DLL 里面的东西  
是从哪个地方 被映射的
  我昏头了,也转向了,要挂了,求救命


[ 本帖最后由 zhu224039 于 2012-12-1 13:27 编辑 ]
搜索更多相关主题的帖子: 学习 
2012-12-01 13:14
zhu224039
Rank: 8Rank: 8
等 级:贵宾
威 望:17
帖 子:862
专家分:792
注 册:2012-7-29
收藏
得分:0 
最近坛子里的大神都去了哪里


我要成为嘿嘿的黑客,替天行道
2012-12-01 13:39
zhu224039
Rank: 8Rank: 8
等 级:贵宾
威 望:17
帖 子:862
专家分:792
注 册:2012-7-29
收藏
得分:0 
回复 4楼 信箱有效
这个信箱就错了,这个PE文件格式它是种文件组织的思想
这部分的知识是跟很多方面的机制结合起来的,它不是说你会了windows编程后,才能学的
编程语言 是个工具,可PE是种思想,你说这个学了工具才能学思想  这个逻辑推理成立吗?
再说了要学PE的话 要具备的知识除去你说的 编程外  还包括

1.编译 连接   属于编译器部分的知识
2.操作系统加载程序机制
3。保护模式部分的思想 包括寻址 段式内存管理,分页管理机制,操作系统的程序保护机制
4.映射 这个属于数学方面的逻辑部分
5.各种查看文件的小工具
6.反汇编的逆向工程,当然这个是属于破解部分
7.反汇编的部分 你还得具备86汇编知识
8.C语言 或者其他语言,磁盘文件操作部分知识
9.操作系统提供WinAPI 函数部分 针对 虚拟内存部分的

不是你说的会了winapi你就能干这部分PE的研究的

PE文件 针对的领域 很广的
歪了走  可以写病毒,破解软件
正了走,可以加密软件,病毒分析,杀毒软件开发 等等

整个操作系统的学习,也就那么几个部分,这部分基本上要涉及完全了,你敢说你会编程就能会这个
思才有所写,不思哪来的文章,我看你才是浮躁的不知道了方向吧

单从编程角度来看这个PE文件,至少它在 多层次  数据结构组织方面,为你在编程种提供强大的思想来源,人家微软的伟大思想放在你面前,你能说 我不会某某,先要会某某,才能去接受别人的思想吗?
说到底 它也是种数理逻辑,把代码都丢弃到一边,一个不会编程的人,对这个PE的文件格式 在大体框架,和数理逻辑关系上,这个图还是能画出来的

言辞过于激烈,还是为你着急的
迷茫,认为编程 像个无底的洞,到处是函数,自己不知道函数 就不知道要干什么了
到处寻找的不知所措   这种感觉是很痛苦的。如果你有这个体会,就请跟着我学习思想把。语言的学习留在我思我写的过程中完成把

我要成为嘿嘿的黑客,替天行道
2012-12-02 06:54
zhu224039
Rank: 8Rank: 8
等 级:贵宾
威 望:17
帖 子:862
专家分:792
注 册:2012-7-29
收藏
得分:0 
回复 6楼 信箱有效
开发桌面 说白了是分割屏幕你懂的,怎么分割,你就去学库把
WINDOWS里面有很多这方面的库函数  ,好像看过一本书,还可以写成脚本呢

这个LINUX里面也有库 记不太清楚了 好像是STK

C语言也有图形库,不过就是丑了点

VISAUL C++ 有专门的资源编辑器

这个PE文件里面专门有个资源表 就是针对窗口部分的

这个库呢 里面的元素  为你的程序提供各种输入输出      这个大概就是被说的很神秘的 面向对象的编程思想把

还有网页设计 跟这个 方面的知识也是很挂钩的,人家叫什么标记   把这个东西放在这个标记的地方,放的对象就是要干什么的

搞的跟个软件式的,也被称作了某某语言 我FUCK     你学设计的 就可以学这个


[ 本帖最后由 zhu224039 于 2012-12-2 07:08 编辑 ]

我要成为嘿嘿的黑客,替天行道
2012-12-02 07:05
zhu224039
Rank: 8Rank: 8
等 级:贵宾
威 望:17
帖 子:862
专家分:792
注 册:2012-7-29
收藏
得分:0 
你真想学可视化,又想不费功夫,见效又快
就朝WEB 走把
不过阁下除了多接触这个网站方面的知识外
对文学方面 视觉感官方面还是要多锻炼的

以上是一种揣测,对和不对 自己研究

老是一 门语言完了,再从新学一门语言,语言完了,你拿语言干什么呢,这个一直都木有解决。但愿你懂的
我想到了某个问题,抽象这个问题,计算机语言表达,程序,编译连接成功,结果,修改,调试,正确  这个应该成为学习过程

不同的语言就是这个问题的抽象实现过程的快捷问题了。

[ 本帖最后由 zhu224039 于 2012-12-2 07:13 编辑 ]

我要成为嘿嘿的黑客,替天行道
2012-12-02 07:07
快速回复:关于PE学习问题请教
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.045966 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved