1

合并兼容的 PE 文件部分有什么缺点?

4

2 回答 2

2

这是一件完全合理的事情。但是,如果您想让您的 PE 文件更易于分析,最好不要这样做,因为将它们分开会使这两个部分包含不同类型的代码/数据/元数据更加明显。通常,部分名称会提示它们包含的内容,合并两个部分会删除其中一个提示。除了文件大小和内存占用的微小减少之外,我想不出合并这些部分的任何好处。文件中的部分被填充到 FileAlignment 边界,内存中的部分被填充到页面大小的边界,因此合并该部分会从第一个部分的末尾删除填充(这意味着您有一个部分条目而不是 2 ,仅节省 72 个字节)。

于 2011-10-06T22:24:33.933 回答
0

主要缺点是某些防病毒软件会将文件标记为恶意软件。仅仅因为它不寻常,并且某些 AV 没有更好的恶意软件检测技术。

于 2011-12-08T15:17:58.473 回答