TrashGen Точняк. В таком случае и HMODULE не важен, Relocations (при наличии) сделают всё сами.
sanny Как уже посоветовали, можно разобрать собственную таблицу экспорта. Для упрощения задачи можно назначить фиксированный ординал нужной...
Обновление программы до версии 0.1.5 (2019-11-09): - Добавлен разбор директории IMAGE_DIRECTORY_ENTRY_IAT - Добавлено описание символов в таблице...
Обновление программы до версии 0.1.4 (2019-10-31): - Исправлены ошибки в разборе заголовков LSDA в таблице ExceptionsData - Добавлен разбор LSDA...
Обновление программы до версии 0.1.3 (2019-10-19): -Исправлен баг в разборе таблиц ExceptionsData для x64 Из-за чудовищной опечатки (edx вместо...
Обновление программы до версии 0.1.2 (2019-10-18): -Исправлено отображение иконки исследуемого файла на панели задач -Исправлено падение на...
Хочу поделиться небольшой программкой для просмотра внутренностей PE-файлов - PEAnatomist. Да, это очередной просмотрщик PE. Но с некоторыми...
Подписаны. Только сведения о подписи лежат не внутри PE-файла, а в CAT-файлах в \windows\system32\catroot\
Как раз приведённый Вами код и затребует (неявно) вышеперечисленные APIшки, т.к. эти самые try и except - лишь операторы языка С/С++, которые в...
Что это такое? Элемент DEBUG-директории IMAGE_DEBUG_TYPE_POGO, оно же - COFF GROUP INFO. Показывает названия секций из использованных при...
Пока что лишь хочу посмотреть, что с этим "костылём" делает загрузчик.
Indy_ Пожалуйста, прочтите внимательно первое сообщение темы и перестаньте оффтопить.
Indy_: CHPE - “compiled-hybrid-PE”, a new type of PE file, which looks as if it was x86 PE file, but has ARM64 code within them. CHPE will be...
Доброго дня! Есть ли у кого-нибудь рабочие EXE или DLL, собранные с вышеуказанной технологией? Поделитесь файликами или ссылками пожалуйста. Хочу...
В догонку ещё про IMAGE_OPTIONAL_HEADER.DllCharacteristics - в PETools не хватает новых флагов, например: IMAGE_DLLCHARACTERISTICS_GUARD_CF...
IMAGE_DIRECTORY_ENTRY_DEBUG с типом IMAGE_DEBUG_TYPE_POGO отображается неверно, похоже. Размер структуры там нефиксированный: RVA, Size, stringZ...
Доброго дня, господа! Прошу помочь со следующей ситуацией. Есть ListView (LVS_REPORT) (на WinAPI, без фреймворков), в нём нужно динамически менять...
amvoz после NtQueryInformationProcess с PROCESSINFOCLASS=0 в PROCESS_BASIC_INFORMATION будет лишь адрес PEB в АП интересующего процесса, а не сама...
Igor1024 Если не ошибаюсь, Дальсвязь теперь под РосТелеКомом, а у последнего такие приписки к скоростным характеристикам тарифов - обычное дело....
Про Filemon забыли?
Имена участников (разделяйте запятой).
