找回密码
 立即注册→加入我们

QQ登录

只需一步,快速开始

搜索
热搜: 下载 VB C 实现 编写
查看: 4742|回复: 4

【分享】《Windows PE权威指南》及随书资源

[复制链接]
发表于 2019-5-30 00:30:38 | 显示全部楼层 |阅读模式

欢迎访问技术宅的结界,请注册或者登录吧。

您需要 登录 才可以下载或查看,没有账号?立即注册→加入我们

×
《Windows PE权威指南》 戚利编著  机械工业出版社,PDF资源来自互联网(如有侵权请联系我),高清彩图可以编辑、加书签等操作。
随书资源来自华章公司网站:www.hzbook.com为官方指定下载地址。
1.png
2.png
3.png

百度网盘链接:https://pan.baidu.com/s/1hCzVULjl2q3mukiy-x08Ig 提取码: 8j5f
回复

使用道具 举报

发表于 2019-5-30 02:01:14 | 显示全部楼层
https://www.0xaa55.com/thread-1298-1-1.html
其实更好的资料是直接看MSDN:
https://docs.microsoft.com/en-us/windows/desktop/debug/pe-format
回复 赞! 1 靠! 0

使用道具 举报

 楼主| 发表于 2019-5-30 18:37:02 | 显示全部楼层
tangptr@126.com 发表于 2019-5-30 02:01
https://www.0xaa55.com/thread-1298-1-1.html
其实更好的资料是直接看MSDN:
https://docs.microsoft.com/e ...

哦哦,站长的那篇贴子小弟我晓得,只不过不是一个彩色版的(实际上彩色不彩色没什么影响),MSDN的那个官方文档倒是挺不错的,支持。
回复 赞! 靠!

使用道具 举报

发表于 2019-5-30 19:02:59 | 显示全部楼层
watermelon 发表于 2019-5-30 18:37
哦哦,站长的那篇贴子小弟我晓得,只不过不是一个彩色版的(实际上彩色不彩色没什么影响),MSDN的那个官 ...

我虽然PE解析玩的不多,但知道那本书里有个重点没有提到,就是导出表的名字是排过序的,根据名字查地址是可以应用二分搜索算法的(通过strcmp比较大小)。这一点在MSDN中是提到了的,但书里却在用线性搜索。时间复杂度会从对数复杂度劣化到线性复杂度。
基于AMD64的Windows 7的NT内核文件有2100多个导出符号,用二分搜索算法可以将搜索至多2100+次优化到最多搜索12次。
回复 赞! 靠!

使用道具 举报

 楼主| 发表于 2019-6-3 21:04:57 | 显示全部楼层
tangptr@126.com 发表于 2019-5-30 19:02
我虽然PE解析玩的不多,但知道那本书里有个重点没有提到,就是导出表的名字是排过序的,根据名字查地址是 ...

哦哦学习了
回复 赞! 靠!

使用道具 举报

本版积分规则

QQ|Archiver|小黑屋|技术宅的结界 ( 滇ICP备16008837号 )|网站地图

GMT+8, 2024-11-21 17:34 , Processed in 0.033349 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表