PE-Crypters : uno sguardo da vicino al c.d. "formato" PE
@DrWatson
Published in
guide hacker
· 13 May 2018
... e ma credo che sia meglio che le vediate all'opera quando commentero' il codice del crypter. Prima di tuffarci nel codice sara' pero' il caso che parliamo dei concetti di ImageBase e RVA che come avrete constatato permeano tutta la struttura del PE. #ImageBase e Relative Virtual Address# L'image base e' sostanzialmente l'indirizzo lineare a cui il loader mappera' l'immagine dell'eseguibile quando crea un nuovo processo, o carica un modulo (DLL). Questo indirizzo, riportato nel campo OptionalHeader.ImageBa ...