#IMAGE_OPTIONAL_HEADER

PE-Crypters : uno sguardo da vicino al c.d. "formato" PE

... ders: indica la size degli optional headers (normamente 0xE0). La presenza di questo campo e' la conseguenza della natura estensibile del formato PE. #IMAGE_OPTIONAL_HEADER# Questa struttura e' diciamo la piu' importante, in quanto raccoglie molte delle informazioni vitali che verranno utilizzate dal loader per recuperare i dati dalle sezioni e quindi creare il process in memoria. Anche in questo caso analizzeremo le piu' importanti in quanto come vi ho gia' anticipato gli altri campi non appaiono essere consistenti da linker a linker o tra versioni diverse di questi, o addirittura ignorati (rientrano in questa categoria anche i vari SizeOfCode,SizeOfInitializedDa ...

Neperos cookies

This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.

OK

REJECT