我正在使用JavaSE6并希望通过预定义程序在外部进程中打开文件。例如，目前我正在为pdf文件使用以下代码:Windows:publicstaticProcessopenFile(Filefile){returnRuntime.getRuntime().exec("C:/ProgramFiles(x86)/Adobe/Reader10.0/Reader/AcroRd32.exe\""+file.getAbsolutePath()+"\"");}UbuntuLinux:publicstaticProcessopenFile(Filefile){returnRuntime.getRunti

使用流程，我可以执行以下操作:intpid;::CreateProcess(NULL,cmd,...,&pi);pid=pi.dwProcessId;::CloseHandle(pi.hProcess);//thenlater...HANDLEproc=::OpenProcess(PROCESS_TERMINATE,FALSE,pid);::TerminateProcess(proc,1);::CloseHandle(proc);以这种方式，我可以仅通过pid管理windows进程，这对于多平台代码来说非常好。我想将此模式扩展到作业对象:HANDLEjob=::CreateJobObj

我是第一次尝试使用CreateFileMapping，当我使用GetLastError()时出现此错误:ERROR_INVALID_HANDLE:Thehandleisinvalid.这是我的代码://createthenameofourfile-mappingobjectnTry++;//EnsuresauniquestringisusedincaseuserclosesandreopenswsprintfA(szName,FS6IPC_MSGNAME1":%X:%X",GetCurrentProcessId(),nTry);//stuffthenameintoaglobalatom

我在分析一个可执行文件的格式时，在image_optional_header中找到了Baserelocationtable，这个baserelocationtable是什么？ 最佳答案 重定位表是一个查找表，它列出了当文件加载到非默认基地址时需要修补的PE文件的所有部分。这是PE文件的微软规范:https://github.com/tpn/pdfs/blob/master/Microsoft%20Portable%20Executable%20and%20Common%20Object%20File%20Format%20Speci

通常.exe文件中的字符串(如对话框的内容/标题)存储在某种资源中。但在我反汇编/资源检查的一些最近的exe中，我找不到任何包含该字符串的资源，但它以某种方式用db硬编码到程序源代码中。如何提取和修改直接位于程序中的字符串？我假设它们等同于C++中的constchar*？为什么有人不“外包”对话框、菜单等内容？ 最佳答案 到目前为止，从PE中获取字符串的最简单方法是strings实用程序，它是我遇到的每个Linux发行版(甚至是uCLinux)的标准配置。它几乎只是遍历整个二进制文件，寻找一系列以null结尾、可打印的ascii字符

我正在寻找一个命令行程序来向PE文件的导入表添加一个条目。我的目标是从外部DLL添加一个新的导入函数到我的EXE，然后使用ollydbg使用代码洞穴插入新代码。新代码将使用新导入的函数。实际上我已经实现了我的目标，但是为了向我使用的导入表添加一个新条目Stud_PE，这是一个GUI应用程序，我想自动化这部分过程。我会考虑以编程方式解决方案，但我担心PE结构太复杂，我无法在我的时间范围内学习和探索。此外，如果一个实现已经存在，那么不使用它是一种耻辱。:-) 最佳答案 找到了正在寻找的东西。m-PEFileforc++:http://f

在Windows上，一些二进制文件，例如.obj为COFF格式，其他如.exe和.dll是PE，是COFF，多了一个header。看来您需要查看文件扩展名才能知道期望的是什么。是否有关于哪些文件扩展名使用COFF哪些文件扩展名使用PE的完整列表？ 最佳答案 没有“哪些文件扩展名使用COFF哪些文件扩展名使用PE的完整列表”。扩展仅用于帮助系统“映射”将用于启动所选文件的应用程序(例如，*.jpg将映射为由MSPAINT.exe启动，*.doc将映射为启动通过MSWORD.EXE...等)。这种逻辑映射是通过注册表进行的。Micros

我正在通过机器学习方法进行Windows恶意软件研究。我看了PE格式，用dumpbin解压PE文件，发现里面有很多部分。例如:.idata.edata.pdata.data.rdata.sxdata.text.rscr.tls...但并非所有这些都用于Action/行为。我只关心他们的行为并在下一步之前减少大数据。谢谢 最佳答案 由于您正在分析恶意软件，因此不应查看部分的名称。恶意软件开发人员更改节的名称并不困难，而且msvc编译器还允许您创建自定义节。您应该做的是查看各个部分的特征。通过读取IMAGE_SECTION_HEADER

我正在使用SysInternal的handle.exe，我正在尝试理解输出。这是一个片段:24C:File(RW-)C:\ProgramFiles(x86)\Google\Chrome\Application\Dictionaries\en-US-8-0.bdic2E8:Section\Sessions\1\BaseNamedObjects\CrSharedMem_5ae414b12a307dbddc3f42b8b35edcbf313107945050b3aaab1602ecd937c9402F4:Section\Sessions\1\BaseNamedObjects\CrShared

这是简短的控制台应用程序示例staticcharbuffer[4096];intmain(){for(inti=0;i据我了解，编译器生成的“exe”文件应包含用于存储“buffer”变量的.bss部分。我正在使用TinyC编译器，生成的文件不包含对.bss的任何引用。DOSHeaderMagicnumber:0x5a4d(MZ)Bytesinlastpage:144Pagesinfile:3Relocations:0Sizeofheaderinparagraphs:4Minimumextraparagraphs:0Maximumextraparagraphs:65535Initial