【分享】《Windows PE权威指南》及随书资源
《Windows PE权威指南》 戚利编著机械工业出版社,PDF资源来自互联网(如有侵权请联系我),高清彩图可以编辑、加书签等操作。随书资源来自华章公司网站:www.hzbook.com为官方指定下载地址。
百度网盘链接:https://pan.baidu.com/s/1hCzVULjl2q3mukiy-x08Ig 提取码: 8j5f https://www.0xaa55.com/thread-1298-1-1.html
其实更好的资料是直接看MSDN:
https://docs.microsoft.com/en-us/windows/desktop/debug/pe-format tangptr@126.com 发表于 2019-5-30 02:01
https://www.0xaa55.com/thread-1298-1-1.html
其实更好的资料是直接看MSDN:
https://docs.microsoft.com/e ...
哦哦,站长的那篇贴子小弟我晓得,只不过不是一个彩色版的(实际上彩色不彩色没什么影响),MSDN的那个官方文档倒是挺不错的,支持。 watermelon 发表于 2019-5-30 18:37
哦哦,站长的那篇贴子小弟我晓得,只不过不是一个彩色版的(实际上彩色不彩色没什么影响),MSDN的那个官 ...
我虽然PE解析玩的不多,但知道那本书里有个重点没有提到,就是导出表的名字是排过序的,根据名字查地址是可以应用二分搜索算法的(通过strcmp比较大小)。这一点在MSDN中是提到了的,但书里却在用线性搜索。时间复杂度会从对数复杂度劣化到线性复杂度。
基于AMD64的Windows 7的NT内核文件有2100多个导出符号,用二分搜索算法可以将搜索至多2100+次优化到最多搜索12次。 tangptr@126.com 发表于 2019-5-30 19:02
我虽然PE解析玩的不多,但知道那本书里有个重点没有提到,就是导出表的名字是排过序的,根据名字查地址是 ...
哦哦学习了
页:
[1]