portable executable

Привет всем! Решил я тут сделать краткий обзор инструмента You must be registered for see element. (Puppy). Этот инструмент предназначен для детального исследования файлов. В конце статьи будут полезные ссылки :) Начнём с теории, а дальше исследуем 1 exe файл. Все параметры PE файла я...

Всем привет, есть PE-файл, задача состоит в том, чтобы получать значения из стека в каждый момент времени выполнения программы. Я пытаюсь таким образом вытаскивать значения аргументов которые функция получает и которые использует. Собственно вопрос, есть ли какие-нибудь либы для python или...

You must be registered for see element. Доброго времени суток, форумчане! Эта статья является логическим продолжением сразу для двух статей - для статьи о You must be registered for see element. и для статьи об You must be registered for see element.. Только задумайтесь, что будет, если смешать...

You must be registered for see element. Салют, друзья! На дворе 2018 год, а мы с вами начинаем изучать DLL инъекции :). Не смотря на то, что эта техника уже много раз заезжена и всем известна, я всё же внесу свои 5 копеек, так как в будующих статьях мы будем частенько прибегать к этой технике и...

You must be registered for see element. Доброго времени суток, друзья. В прошлых статьях, мы внимательно изучили строение и формат исполняемых файлов, а также закрепили эти знания на практике. Начиная с этой статьи мы начнём исследовать этот вопрос с практической точки зрения. Конкретно в этой...

You must be registered for see element. Доброго времени суток, друзья. В You must be registered for see element., мы начали создавать простейший исполняемый модуль (.exe файл) в hex-редакторе и полностью заполнили заголовки. В этой статье, мы закончим работу над нашим исполняемым файлом и...

You must be registered for see element. Доброго времени суток, друзья. В You must be registered for see element., мы изучили принципы виртуальной адресации и процесс загрузки исполняемого файла в память. Ну а эта статья (и следующая), создана для того, чтобы закрепить полученный в двух прошлых...

You must be registered for see element. Доброго времени суток, читатели. В You must be registered for see element., мы поверхностно изучили строение и формат PE-файла. В этой статье, мы изучим виртуальную память, познакомимся с процессом загрузки PE-файла в память, изучим его структуру в...

You must be registered for see element. Доброго времени суток, форумчане. Сегодня, мы немного поговорим, рассмотрим и изучим под микроскопом структуру исполняемых файлов Windows (Portable EXEcutable, или просто PE), а в следующих статьях изучим технику модифицирования (инфицирования) PE-файлов...