AI 助理
备案控制台
开发者社区 云计算 文章 正文

pe_xscan优化了几处代码

2024-09-27 16
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: pe_xscan优化了几处代码

1、优化了O24组的检测代码

 

2、优化了几个底层函数代码

游客qeoynko2nmbgk
目录
相关文章
游客qeoynko2nmbgk
|
4月前
|
Windows
pe_xscan做了几个改动
pe_xscan做了几个改动
游客qeoynko2nmbgk
16 0
游客qeoynko2nmbgk
|
4月前
08-06-06>pe_xscan 精简log分析代码 速度提升一倍
08-06-06>pe_xscan 精简log分析代码 速度提升一倍
游客qeoynko2nmbgk
24 0
Paranoid
|
Linux
编译进内核的驱动是如何工作的
编译进内核的驱动是如何工作的
Paranoid
111 0
编译进内核的驱动是如何工作的
游客got4yp2fez3cw
|
API 索引 Windows
【滴水逆向P77】加载进程(PE查看器)应用程序源码解析(下)
【滴水逆向P77】加载进程(PE查看器)应用程序源码解析
游客got4yp2fez3cw
184 0
游客got4yp2fez3cw
|
存储 数据可视化 BI
【滴水逆向P77】加载进程(PE查看器)应用程序源码解析(上)
【滴水逆向P77】加载进程(PE查看器)应用程序源码解析
游客got4yp2fez3cw
210 0
游客got4yp2fez3cw
|
编译器
进程4GB空间简析,PE重定位表【滴水逆向三期50笔记+作业】
进程4GB空间简析,PE重定位表【滴水逆向三期50笔记+作业】
游客got4yp2fez3cw
134 0
aliyun_11084
|
存储 Windows
驱动开发:内核解析PE结构导出表
在笔者的上一篇文章`《驱动开发:内核特征码扫描PE代码段》`中`LyShark`带大家通过封装好的`LySharkToolsUtilKernelBase`函数实现了动态获取内核模块基址,并通过`ntimage.h`头文件中提供的系列函数解析了指定内核模块的`PE节表`参数,本章将继续延申这个话题,实现对PE文件导出表的解析任务,导出表无法动态获取,解析导出表则必须读入内核模块到内存才可继续解析,所以我们需要分两步走,首先读入内核磁盘文件到内存,然后再通过`ntimage.h`中的系列函数解析即可。
aliyun_11084
244 0
aliyun_11084
|
C语言 Windows
驱动开发:内核解析PE结构节表
在笔者上一篇文章`《驱动开发:内核解析PE结构导出表》`介绍了如何解析内存导出表结构,本章将继续延申实现解析PE结构的PE头,PE节表等数据,总体而言内核中解析PE结构与应用层没什么不同,在上一篇文章中`LyShark`封装实现了`KernelMapFile()`内存映射函数,在之后的章节中这个函数会被多次用到,为了减少代码冗余,后期文章只列出重要部分,读者可以自行去前面的文章中寻找特定的片段。
aliyun_11084
203 0
aliyun_11084
|
存储 编译器 开发者
PE格式:IATHook原理分析与代码编写
Ring 3层的 IAT HOOK 和 EAT HOOK 其原理是通过替换IAT表中函数的原始地址从而实现Hook的,与普通的 InlineHook 不太一样 IAT Hook 需要充分理解PE文件的结构才能完成 Hook,接下来将具体分析 IAT Hook 的实现原理,并编写一个DLL注入文件,实现 IAT Hook ,废话不多说先来给大家补补课。
aliyun_11084
259 0
PE格式:IATHook原理分析与代码编写
aliyun_11084
|
存储 API
PE格式:手工实现各种脱壳后的修复
### 手工修复导入表结构 **实现手工修复导入表结构** 1.首先需要找到加壳后程序的导入表以及导入了那些函数,使用PETools工具解析导入表结构,如下。
aliyun_11084
199 0
PE格式:手工实现各种脱壳后的修复