PE文件格式解析(3)
前言
在PE文件结构中,数据目录表对应的信息很重要,这里对其中几个常用的进行介绍。
资源表
资源表用来存储程序的各种界面数据,比如菜单、图标、版本信息等,其结构体如下
1
2
3
4
5
6
7
0%
PE文件格式解析(2)
前言
在PE文件结构中,数据目录表对应的信息很重要,这里对其中几个常用的进行介绍。
导出表
导出表是PE文件为其他应用程序提供API的一种信息导出方式,其结构体如下
1
2
3
4
5
6
7
8
使用MiniFilter与应用层通讯(1)
前言
通常情况下驱动想要主动与应用层通讯,都是借助于内核同步对象(比如事件、信号量等)来实现,
但是使用内核同步对象对 IRQL 有限制,某些特殊环境下是 APC_LEVEL 级别,这就产生了一些问题
PE文件格式解析(1)
简介
PE(Portable Executable)格式,是微软Win32环境可执行文件(如exe、dll、sys等)的标准格式。
PE格式继承自COFF(Common Object File For
使用MiniFilter拦截DLL的加载(1)
前言
拦截DLL的加载,主要的思路就是在 LdrLoadDll 过程中,所涉及的操作进行拦截,比如 CreateSection
CreateFileMapping 映射文件的操作,在32位系统中可以H