Как это работает: форматы файлов
Как это работает: форматы файлов
Если вы когда-либо открывали исполняемый файл в отладчике, анализировали дамп памяти или писали загрузчик, вы наверняка сталкивались с Optional Header
Как это работает: форматы файлов
Иногда в .exe-файле программы лежат шрифты, которые используются для интерфейса — и они вам нужны. Может, вы реставрируете старое приложение, может, хотите
Как это работает: форматы файлов
Когда вы видите незнакомый .exe или .dll и хотите понять, насколько он защищён от переполнения стека, первый вопрос — есть ли в нём стековая кука (stack canary).
Как это работает: форматы файлов
Как определить, использует ли PE-файл стековую куку (Canary) для защиты Ты работаешь с исполняемыми файлами — анализируешь бинарники, проверяешь подозрительные
Как это работает: форматы файлов
Что такое секция .reloc и почему она важна для позиционно-независимого кода Если ты когда-нибудь сталкивался с тем, что программа не запускается, потому
Как это работает: форматы файлов
Когда вы компилируете программу как разделяемую библиотеку (shared library) или включаете Position Independent Code (PIC), линкер не может вставлять фиксированные
Как это работает: форматы файлов
Как работают отложенные импорты в DLL-файлах: когда и зачем это нужно Вы когда-нибудь сталкивались с тем, что программа не запускается, потому что какой-то
Как это работает: форматы файлов
Когда ты линкуешь проект с DLL, по умолчанию загрузчик Windows разрешает все импортируемые функции при загрузке исполняемого файла в память.
Как это работает: форматы файлов
Что такое таблица исправлений в PE-файле и зачем она нужна Если ты когда-нибудь лазил в исполняемые файлы Windows — .exe или .dll — и видел странные структуры вроде .
Как это работает: форматы файлов
Если вы когда-либо дизассемблировали исполняемый файл Windows, анализировали бинарник в отладчике или писали свой загрузчик, вы наверняка натыкались на