目标文件是源代码编译后未进行链接的中间文件(Windows的.obj和Linux的.o),与可执行文件(Windows的.exe和Linux的ELF)的结构和内容相似,因此跟可执行文件采用同一种格式存储。PC平台常见的可执行文件格式主要有Windows的PE(Portable Executable)和Linux的ELF(Executable and Linkable Format)。PE和ELF都是通用目标文件格式(COFF,Common Object File Format)的变种。在Windows下,我们将目标文件与可执行文件统称为PE-COFF文件,Linux统称为ELF文件。除此之外,还有些不常用的目标文件与可执行文件格式,比如Intel和Microsoft以前使用的对象模型文件(OMF,Object Module File)、Unix的最初使用的a.out和MS-DOS的.COM格式等。
首先,非常抱歉本公众号断更了很长一段时间,其实这段时间已经积累了不少写作素材,但由于工作上一直比较忙,没有大段的时间可以整理出来,所以就一直耽搁到了现在。
如何将二进制文件作为数据添加到自己程序中?这是我最近遇到的问题,google上找到这两篇说得已经很清楚: 《Embedding of binary data into programs》 《Embed
Cobalt Strike 4.1于2020年6月25日发布,该版本引入了一种能够运行Beacon对象文件的功能,即能够Beacon中执行代码、解析参数、调用一些Win32 API、报告输出和退出。自那时起,BOF变得非常流行,因此也衍生出了在Cobalt Strike的Beacon之外的其他环境中启动或执行BOF的需求。
随着 .NET5.0 Preview 8 的发布,许多新功能正在被社区成员一一探索;这其中就包含了“单文件发布”这个炫酷的功能,实际上,这也是社区一直以来的呼声,从 WinForm 的 msi 开始,我们就希望有这样一个功能,虽然在 docker 时代,单文件发布的功能显得“不那么重要”,但正是从这一点可以看出,.NET 的团队成员一直在致力于实用功能的完善。
Shoggoth是个基于C++和Asmjit库的开源项目,该工具可以帮助广大研究人员针对给定的Shell代码、PE和COFF文件进行多态加密。
刚工作的时候,我听说某某大牛在做病毒分析时,只是用notepad打开病毒文件,就能大致猜到病毒的工作原理。当时我是佩服的很啊,同时我也在心中埋下了一个种子:我也得有这天。随着后来的工作进行,一些任务的和这个理想有了交集,这得以让我有足够的时间和精力去细细研究PE文件和COFF文件格式。(转载请指明出处)
本文我们将总结下ADC和DMA的基本使用方法,并给出示例,从中我们可以看到GD和STM在设计上的差别。
DSP 的设计目标是进行数字信号处理,在硬件设计的基础上选择好一定的优化算法并 通过编程在 DSP 芯片上实现是 DSP 技术的核心内容。对 DSP 进行编程,目前最有效的语言 工具仍是 DSP 汇编语言,同时为方便用户用高级语言进行编程开发,也相继推出了 C 语言 编译器,ADa、Pascal 等编译器。 图 4 是 TMS C320C54X 软件开发流程,图中有阴影的部分是通常开发的必需步骤,其 它可据需要选作,最后产生 COFF(Common Object File Format) 文件。
汇编语言对应cpu指令集(二进制机械码),兼容性不好,不能跨平台,arm的汇编和x86汇编差别很大 处理器指令集:https://blog.csdn.net/antony1776/article/details/83743856
在 Windows 下,使用 .NET Framework 构建出来的应用,可以只有一个可执行文件,在可执行文件里面包含了 IL 代码。而使用 .NET Core 构建出来的应用,将会包含一个 Exe 可执行文件,和对应的 Dll 文件,而 IL 代码将放在 Dll 文件里面。那么使用 .NET Framework 和使用 .NET Core 所输出的 Exe 可执行文件有什么差别
作者简介: 伟林,中年码农,从事过电信、手机、安全、芯片等行业,目前依旧从事Linux方向开发工作,个人爱好Linux相关知识分享。 原理概述 为什么要研究链接和加载?写一个小的main函数用户态程序,或者是一个小的内核态驱动ko,都非常简单。但是这一切都是在gcc和linux内核的封装之上,你只是实现了别人提供的一个接口,至于程序怎样启动、怎样运行、怎样实现这些机制你都一无所知。接着你会对程序出现的一些异常情况束手无策,对内核代码中的一些用法不能理解,对makefile中的一些实现不知所云。所以这就是我们
ADC即模拟数字转换器,ADC的精度一般用位来表示,位数越多,表示相同模拟量范围内的采样点数越多,那么相应的精度就越高。
在 “Linux 发布 5.1, Linux Lab 同步支持” 一文中,首次得知了 Linux 移除 a.out 格式的消息,这个消息着实令人感叹,因为 a.out 伴随 Linux 的诞生至今在 Linux 中有将近 ~28 年的历史,而 a.out 本身则要追溯到更早的 Unix 时代。
之前几节一直是理论性质的东西非常多。本文将会讲到利用之前的知识得出一个一个非常有用的一个应用。(转载请指明来源于breaksoftware的csdn博客)
连接器LNK是通过调用cvtres.exe完成文件向coff格式的转换的,所以出现这种错误的原因就是cvtres.exe出现了问题。
代码如下. 代码属于转载. 并未使用 windows的结构体. PIMAGE_DOS_HEADER ....等解析. 适用于内核驱动. windows内核下可以使用此代码来获取文件资源版本.
AP5160 采用峰值电流检测和固定关断时间的控制方式,电路工作在开关管导通和关断 两种状态。 AP5160 典型应用图,当 MOS 开关管处于导通状态时、输入电压通过 LED 灯、电感、MOS 开关管、电流检测电阻 Rcs 对电感充电,流过电感的电流随充电时间逐渐增大,当电流检 测电阻 Rcs 上的电压降达到电流检测阈值电压 VCS_TH 时,控制电路使得 DRV 输出端变为低电 平并关断 MOS 开关管。 当 MOS 开关管处于关断状态时,电感通过由 LED 灯、续流二极管 DFW 以及电感自身组 成的环路对电感储能放电。MOS 开关管在关断一个固定的时间 TOFF 后,重新回到导通状态, 并重复以上导通与关断过程。
>LINK : fatal error LNK1123: 转换到 COFF 期间失败: 文件无效或损坏 问题说明: 当VS生成PE文件头时,使用的cvtres.exe版本错误,不能与当前的.NET平台兼容。 解决方案: 因为是cvtres.exe版本错误导致的结果,所以凡是能使VS链接器找到正确的cvtres.exe版本的方法都可以解决该问题。或者使VS链接器不生成COFF的方法都可以。 【方法一】 当前系统中存在两个cvtres.exe文件,版本不同。让VS2010使用.NET 4.
这篇文章主要转载自小甲鱼的加密解密部分,然后补充加上我自己的少许内容,原文地址–>传送门
本文将讨论PE文件中非常重要的一部分信息。(转载请指明来源于breakSoftware的CSDN博客)
1>D:\10\Debug\RCa00828(34): fatal error RC1022: expected ‘#endif’
语音项目中我们通常会使用stft对特征进行提取,很多python库也提供了接口。本文主要介绍使用librosa,torch,以及卷积方式进行stft和istft的运算。
Windows 系统中的一些非常重要文件通常会被添加数字签名,其目的是用来防止被篡改,能确保用户通过互联网下载时能确信此代码没有被非法篡改和来源可信,从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害,而一些杀毒软件也是通过检测程序中的证书来实现查杀判定的,本章将演示证书的签发与伪造。
‘instant debugger’: the debugger can be launched and a process started without a database. This feature is available locally and remotely and allows the debugger to be attached to any running process in the system. IDA can be used as the default system debugger. Remote 64-bit debugger for MS Windows 64 running on AMD64/EMT64. IDA itself runs in 32-bit mode while the debugger server runs in 64-bit mode to launch and debug 64-bit applications. full type system support for the ARM processor. IDA supports the function calling conventions and comments function parameters in the same way as it does on PC. The ARM module has been significantly improved: see a list of all the ARM specific enhancements below. Wizard-like interface to load new files. IDA assists the user in the initial load process by asking relevant questions about the file. This interface is configurable with XML files. Processor Modules
【导读】:前面的文章介绍了移动平均滤波器、IIR滤波器、梳状滤波器,今天来谈谈FIR滤波器的设计实现。
The {$ASMMODE XXX} directive informs the compiler what kind of assembler it can expect in an asm block. The XXX should be replaced by one of the following:
在日常应用中,某些程序往往会被第三方程序下钩子(hook)。如果被下钩子的进程是我们的进程,并且第三方钩子严重影响了我们的逻辑和流程,我们就需要把这些钩子摘掉(Unhook)。本件讲述一种在32位系统上,如何摘掉API钩子的思路和方法。(转载请指明来源于breaksoftware的CSDN博客)
关于RetDec RetDec是一款功能强大的基于LLVM的可重定目标机器代码反编译器,该工具支持的反编译器不限于任何特定的目标体系结构、操作系统或可执行文件格式。 当前版本的RetDec支持下列文件格式: ELF PE Mach-O COFF AR(文档) Intel HEX 原始机器代码 当前版本的RetDec支持下列体系结构: 32位:Intel x86、ARM、MIPS、PIC32和PowerPC 64位:x86-64,ARM64(AArch64) 功能介绍 1、提供带有详细信息的可执行
TX6121 是一款高效率、高精度的降压型大功率 LED 恒流驱动控制器芯片。芯片采用固定关断时间的峰值电流控制方式,关断时间可通过外部电容进行调节,工作频率可根据用户要求而改变。 通过调节外置的电流采样电阻,能控制高亮度 LED 灯的驱动电流,使 LED 灯亮度达到预期恒定亮度。在 DIM 端加 PWM信号,可以进行 LED 灯调光。DIM 端同时支持线性调光。芯片内部集成了 VDD 稳压管以及过温保护电路,减少外围元件并提高系统可靠性。芯片采用 SOT23-6封装
在《PE文件和COFF文件格式分析——签名、COFF文件头和可选文件头3》中,我们看到一些区块的信息都有偏移指向。而我们本文讨论的节信息是没有任何偏移指向的,所以它是紧跟在可选文件头后面的。(转载请注明来源于breaksoftware的csdn博客)于是该节的起始位置要如此计算
#!/usr/bin/python ''' Extracts some basic features from PE files. Many of the features implemented have been used in previously published works. For more information, check out the following resources: * Schultz, et al., 2001: http://128.59.14.66/sites/default/files/binaryeval-ieeesp01.pdf * Kolter and Maloof, 2006: http://www.jmlr.org/papers/volume7/kolter06a/kolter06a.pdf * Shafiq et al., 2009: https://www.researchgate.net/profile/Fauzan_Mirza/publication/242084613_A_Framework_for_Efficient_Mining_of_Structural_Information_to_Detect_Zero-Day_Malicious_Portable_Executables/links/0c96052e191668c3d5000000.pdf * Raman, 2012: http://2012.infosecsouthwest.com/files/speaker_materials/ISSW2012_Selecting_Features_to_Classify_Malware.pdf * Saxe and Berlin, 2015: https://arxiv.org/pdf/1508.03096.pdf
好多开发者在做windows开发的时候,容易遇到dll依赖的问题,VS自带一个小工具dumpbin, 这个工具挺好用,可以查看dll相关依赖库,还可以看dll导出接口。
Ackerman函数有A(n,m)有两个独立的整变量m\ge0,n\ge0,其定义如下
前作《5G射频前端的挑战和商业机会》,主要演绎了射频前端各种不同半导体工艺和产品类别的故事。这里我们来梳理下SOI晶圆在射频前端中的使用和相关价值量的变化。文章的重点是变化和量化。
在软件调试中,一种有效的方法是用打断点,这样可以实时看到堆栈,变量,寄存器的变化,那调试器是如何完成源代码和执行指令的关联呢?本篇来解答这个问题。
可能在很多人想想中,只有DLL才有导出表,而Exe不应该有导出表。而在《PE文件和COFF文件格式分析——导出表》中,我却避开了这个话题。我就是想在本文中讨论下载Exe中存在导出表的场景。(转载请指明出于breaksoftware的csdn博客)
1.Qmake -project生成Qt Pro文件
开篇 学习任何一门编程语言,都会从hello world 开始。对于一门从未接触过的语言,在短时间内我们都能用这种语言写出它的hello world。 然而,对于hello world 这个简单程序的内部运行机制,我相信还有很多人都不是很清楚。 hello world 这些信息是如何通显示器过显示的? cpu执行的代码和程序中我们写的的代码肯定不一样,她是什么样子的?又是如何从我们写的代码变成cpu能执行的代码的? 程序运行时代码是在什么地方?她们是如何组织的? 程序中的变量存储在什么地方? 函数调用是怎样
有同学反映在机房使用VS2010进行练习的时候遇到一个错误,不知道怎么解决。其实,百度一下错误代码很容易就找到解决方法了。错误提示如下,LINK :fatal error LINK1123:转换到COFF期间失败:文件无效或损坏
灰度直方图是图像灰度级的函数,用来描述每个灰度级在图像矩阵中的像素个数或者占有率。直方图显示图像数据时会以左暗右亮的分布曲线形式呈现出来。横坐标是灰度级,纵坐标是该灰度级出现的频率。图像的对比度是通过灰度级范围来度量的,而灰度级范围可通过观察灰度直方图得到,灰度级范围越大代表对比度越高;反之对比度越低,低对比度的图像在视觉上给人的感觉是看起来不够清晰,所以通过算法调整图像的灰度值,从而调整图像的对比度是有必要的。
前言 Open JDK 是开源的JDK。通过对开源JDK的编译调试,我们可以深入了解JVM的运行原理。 以下是我的环境信息: 操作系统: Microsoft Windows 7 Professional x64 SP1 安装组件: 1、Windows Unix Toolkit> CYGWIN x64,放在E:\hub\cygwin64目录下 2、C/C++ Compiler > Visual Studio 2010 Professional (x86) - DVD (English),包括Windows
题图来自 My second impression of Rust and why I think it's a great general-purpose language![1]
前几天,读者群里有小伙伴提问:从进程创建后,到底是怎么进入我写的main函数的?
本文介绍了如何配置开发环境以使用OpenCV 2.4.9,并解决了在安装过程中遇到的问题。首先介绍了选择正确的开发环境,然后说明了如何安装OpenCV。在安装过程中,一些常见问题和解决方案被提及。最后,分享了在VS2013和VS2015中配置OpenCV的详细步骤。","author":"Poem_qianmo
介绍 今天给大家推荐的这个代码库将允许原生Linux程序从一个WindowsDLL文件中加载或调用功能函数。下面是一个简单的演示示例,我将Windows Defender“移植”到了Linux平台。 $ ./mpclient eicar.com main(): Scanning eicar.com... EngineScanCallback(): Scanning input EngineScanCallback(): Threat Virus:DOS/EICAR_Test_Fileidentified
学习任何一门编程语言,都会从Hello World 开始。对于一门从未接触过的语言,在短时间内我们都能用这种语言写出它的Hello World。然而,对于Hello World 这个简单程序的内部运行机制,我相信还有很多人都不是很清楚。 Hello World 这些信息是如何通过显示器显示的? cpu执行的代码和程序中我们写的的代码肯定不一样,她是什么样子的? 又是如何从我们写的代码变成cpu能执行的代码的? 程序运行时代码是在什么地方? 她们是如何组织的? 程序中的变量存储在什么地方? 函数调用是怎样实现
面试出现频率:虽然很重要但不怎么出现,可能会考你定义,以及程序集包括什么,然后自然的话题就跑到反射上去了。
GDB是Linux/Unix下一个GNU调试程序,是用来调试C与C++程序的强力调试器。能够让用户在程序运行时观察程序的内部结构和内存的使用情况。
领取专属 10元无门槛券
手把手带您无忧上云