二進(jìn)制利用基本原理，Lord PE的使用，凡是資源性的物質(zhì)且可表達(dá)的皆可利用。

往期文章：

漏洞概述-0day漏洞利用原理(0)_luozhonghua2000的博客-CSDN博客 

PE 文件格式

 PE (Portable Exec utable) 是 Win32 平臺下可執(zhí)行文件遵守的數(shù)據(jù)格式。常見的可執(zhí)行文件(如“*.exe”文件和“*.dll”文件) 都是典型的 PE 文件。一個可執(zhí)行文件不光包含了二進(jìn)制的機(jī)器代碼，還會自帶許多其他信息，如字符串、菜單、圖標(biāo)、位圖、字體等。PE 文件格式規(guī)定了所有的這些信息在可執(zhí)行文件中如何組織。在程序被執(zhí)行時(shí)，操作系統(tǒng)會按照 PE 文件格式的約定去相應(yīng)的地方準(zhǔn)確地定位各種類型的資源，并分別裝入內(nèi)存的不同區(qū)域。如果沒有這種通用的文件格式約定，試想可執(zhí)行文件裝入內(nèi)存將會變成一件多么困難的事情!
PE 文件格式把可執(zhí)行文件分成若干個數(shù)據(jù)節(jié) (section)，不同的資源被存放在不同的節(jié)中。
一個典型的 PE 文件中包含的節(jié)如下。
.text 由編譯器產(chǎn)生，存放著二進(jìn)制的機(jī)器代碼，也是我們反匯編和調(diào)試的對象。

.data 初始化的數(shù)據(jù)塊，如宏定義、全局變量、靜態(tài)變量等。
.idata 可執(zhí)行文件所使用的動態(tài)鏈接庫等外來函數(shù)與文件的信息

.rsrc 存放程序的資源，如圖標(biāo)、菜單等。

除此以外，還可能出現(xiàn)的節(jié)包括“.relo

總結(jié)

以上是生活随笔為你收集整理的二进制概述-0day漏洞利用原理(1)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。