Portable Executable is file format which is used in Windows OS for executable files like .exe, .dll, .cpl etc. It is based on COFF (Common Object File Format).

A PE file is a data structure that holds information necessary for OS loader to load that executable into memory and execute it.

This article serves as basic overview of PE structure, understanding of which is useful for reverse engineering and understanding not just malware binaries.

Note

Examples provided in this article will be taken from random executable file, opened using analytics tool named PE-bear.

Code examples are from winnt.h WinAPI file. You can download these files as part of Visual Studio.

Structure

DOS Header

Is represented by first 64 bytes of every PE file. Following parts are the most important:
e_magic - Every PE File starts with 2 byte magic number 0x5A4D. It is used to verify if it is valid executable. The value can be seen in reverse order in screenshot below, due to Windows using little endian encoding
e_lfanew - These 4 bytes contain the offset of PE header. When the program needs to be loaded by Windows loader, it looks for this value to skip the DOS Stub and go directly to NT headers.

DOS Stub

Usually contains message "This program cannot be run in DOS mode". It is used as fallback for older DOS systems that cannot process PE files.

NT Headers

Are accesssed from address in e_lfanew

Signature - Serves for checking validity of the structure, has value of Ox4550 (PE)
File Headers - Contains information about structure of the whole file, such as the machine type of the executable code, a time stamp, a pointer to symbol table and various flags. Value in machine type can help you determine whether the executable is 32(value 0x4c) or 64 bit (value 0x64)
Optional Headers - Unlike name suggests, this header is not actually optional. It contains additional important information to File Headers, another magic number that determines whether file is 32/64bit, information about running subsystem, Preffered base address and security flags. Another important part is import,export, resource tables etc. which contain used APIs, imported functions, string and other static resources.

Section Header

Is an array that contains memory locations for each section.

Sections

.text - Contains the executable code. This section includes all compiled instructions that the processor will execute. The section is typically marked as executable and read-only for security purposes.

.data - Contains initialized global data. This includes variables with initial values that the program requires during execution. The section is marked as readable and writable.

.rdata - Contains read-only data, including import and export tables. It stores constant data, string literals, and critical tables that support dynamic linking functionality.

.rsrc - Contains resources such as icons, images, and strings. This section organizes resources in a hierarchical structure that applications can access during runtime.

.reloc - Contains relocation table that is used by loader for recalculating addresses in case the executable is not loaded at base address.

.tls(Thread Local Storage)- is a special storage class that contains thread specific data.

This list of sections is not exhaustive, just explains the most common ones.

When analyzing PE file, malicious executables can have unusually small or large headers or sections. Unusually large header can be a sign of obfuscation and for example small or empty import table can be sign of dynamic loading of libraries which is common for malware.

The post Portable Executable (PE) Format first appeared on Hard Wired.

Affinity revolucionizuje kreativní průmysl: Od akvizice po bezplatný software, který ohrožuje Adobe

Stručný přehled

Britská společnost Serif, vývojář softwaru Affinity, prošla dramatickou transformací. V březnu 2024 ji australská společnost Canva koupila za 380 milionů dolarů. O necelý rok a půl později, v říjnu 2025, představila Canva zcela novou verzi Affinity – kompletně zdarma a navždy. Tento tah může zásadně změnit kreativní softwarový průmysl a představuje vážnou hrozbu pro Adobe Creative Cloud.

Akvizice: Jak to proběhlo

Nečekaný obchod

26. března 2024 oznámila Canva akvizici britské společnosti Serif za odhadovaných 380 milionů dolarů (kombinace hotovosti a akcií podle Bloomberg). Pro Serif to byl překvapivý vývoj – podle jejich vlastních slov "vůbec neměli v plánu společnost prodávat", dokud je Canva nekontaktovala pár měsíců předtím.

Motivace obou stran

Pro Canva:

• Získání profesionálních nástrojů pro designéry, fotografy a ilustrátory
• Do té doby byla vnímána primárně jako platforma pro neprofesionály
• Rozšíření produktového portfolia o software konkurující Adobe
• Posílení pozice na trhu s více než 175 miliony uživatelů

Pro Serif:

• Přístup k obrovským vývojovým zdrojům Canva
• Možnost rychlejšího rozvoje Affinity softwaru
• Finanční zajištění pro celý 90členný tým

Sliby a závazky

Při akvizici Canva publikovala čtyři klíčové závazky vůči komunitě Affinity:

1. Férové ceny – zachování dostupných permanentních licencí
2. Akcelerace vývoje – investice do rozšíření funkcí
3. Dostupnost pro všechny – bezplatný software pro školy a neziskovky
4. Vedení komunitou – naslouchání zpětné vazbě designérů

Říjen 2025: Revoluce se stává skutečností

Tajemná přestávka

Na začátku října 2025 Canva dočasně vypnula web Affinity a zastavila prodej softwaru. Uživatelé viděli pouze záhadnou zprávu: "Creative Freedom is Coming. October 30" (Kreativní svoboda přichází. 30. října). Toto vyvolalo velkou nervozitu v designérské komunitě – mnoho lidí se obávalo zavedení předplatného nebo AI kreditů.

Velké odhalení: 30. října 2025

Nakonec oznámení překonalo i nejoptimističtější očekávání. Canva představila zcela novou verzi Affinity s těmito zásadními změnami:

1. Jeden nástroj místo tří

Původní tři samostatné aplikace (Affinity Photo, Designer a Publisher) byly sloučeny do jediné aplikace s přepínatelným rozhraním:

• Vector Studio – vektorová grafika (nahrazuje Designer)
• Pixel Studio – úprava fotografií (nahrazuje Photo)
• Layout Studio – layout a sazba (nahrazuje Publisher)

Uživatelé mohou mezi jednotlivými režimy přepínat jedním kliknutím bez exportu a importu souborů.

2. Kompletně zdarma – navždy

Podle CEO Affinity Ashe Hewsona: "Není tam žádný háček, žádná omezená verze, žádná překvapení. Tytéž přesné, vysoce výkonné nástroje, na které profesionálové spoléhají každý den, jsou nyní otevřené všem, protože kreativní svoboda by neměla stát peníze."

3. Plně přizpůsobitelné pracovní prostředí

• Uživatelé si mohou vytvořit vlastní "studio" kombinací nástrojů ze všech tří režimů
• Možnost uložit různá nastavení pro různé projekty
• Sdílení vlastních konfigurací s týmem nebo komunitou

4. Integrace s Canva

• Vyžaduje bezplatný účet Canva
• Možnost poslat projekt přímo do Canva pro spolupráci
• Propojení s Canva ekosystémem

5. AI nástroje jako volitelný doplněk

• Canva AI Studio dostupné přímo v Affinity
• Funkce jako Generative Fill, Remove Background, Generative Expand
• Vyžaduje prémiové předplatné Canva (Pro, Business nebo Enterprise)
• Klíčové: AI nástroje jsou zcela volitelné – základní Affinity je a zůstane zdarma

6. Technické specifikace

• Dostupnost: Mac a Windows (k dispozici okamžitě), iPad (plánováno na 2026)
• GPU akcelerace pro plynulý výkon i s tisíci vrstev
• Nedestruktivní editace ve všech režimech
• Nový univerzální formát souborů .af

Stávající uživatelé

Držitelé starých licencí Affinity V2 (Photo, Designer, Publisher) mohou nadále používat své zakoupené verze, pokud preferují původní aplikace bez integrace Canva.

Adobe vs. Affinity: Boj o designéry

Adobe Creative Cloud: Model předplatného

Současné ceny (listopad 2025):

• Creative Cloud Pro (dříve All Apps): 69,99 USD/měsíc (roční závazek) nebo 104,99 USD/měsíc (bez závazku)

  • Obsahuje 20+ aplikací včetně Photoshopu, Illustratoru, InDesignu, Premiere Pro
  • 4000 měsíčních AI kreditů
  • Přístup k mobilním aplikacím
  • Roční náklady: ~840 USD

• Creative Cloud Standard (nová levnější varianta): 54,99 USD/měsíc

  • Stejné aplikace, ale bez prémiových AI funkcí
  • Omezený přístup k mobilním aplikacím
  • Pouze 25 měsíčních AI kreditů
  • Roční náklady: ~660 USD

• Photography Plan (1TB): 19,99 USD/měsíc

  • Lightroom + Photoshop
  • Roční náklady: ~240 USD

• Jednotlivé aplikace: 20,99-24,99 USD/měsíc

Nedávné změny cen:

• Leden 2025: Photography Plan (20GB) vzrostl z 9,99 na 14,99 USD/měsíc (při měsíčním platbě)
• Červen 2025: Creative Cloud All Apps přejmenován na "Pro" s navýšením z 59,99 na 69,99 USD/měsíc

Affinity: Nový model

Aktuální ceny (listopad 2025):

• Affinity (celá sada): 0 USD – ZDARMA NAVŽDY

  • Vektorová grafika, úprava fotografií, layout
  • Žádné předplatné
  • Žádné měsíční poplatky
  • Roční náklady: 0 USD

• Canva AI Studio (volitelné): Vyžaduje Canva Premium

  • Canva Pro: ~12,99 USD/měsíc (~156 USD/rok)
  • Pouze pokud chcete AI funkce

Srovnání nákladů:

Úspora při přechodu na Affinity:

• Oproti Adobe CC Pro: 4 200 USD za 5 let
• Oproti Adobe CC Standard: 3 300 USD za 5 let
• Oproti Adobe Photography: 1 200 USD za 5 let

Kontroverzní historie Adobe: Od kritiky k poklesu akcií

2013: Přechod na předplatné – bouře odporu

Když Adobe v roce 2013 oznámila, že Creative Suite bude dostupný pouze formou předplatného (Creative Cloud), vyvolalo to masivní negativní reakci:

• Přes 50 000 lidí podepsalo petici proti tomuto kroku
• Zákazníci vyjadřovali obavy o trvalý přístup ke své práci
• Vzniklo hnutí "No Cloud" (Ne cloudu)
• Akcie Adobe klesly o 12 % v měsících po oznámení
• Společnost předpověděla propad příjmů o 200 milionů dolarů v roce 2013

Dlouhodobé následky

I když se Adobe nakonec zotavila a předplatný model se stal finančně úspěšným (akcie vzrostly o 1200 % v následující dekádě), problémy přetrvávají:

2024-2025: Nová vlna nespokojenosti

"Subscription fatigue" (únava z předplatného):

• Uživatelé spravují stále více předplatných
• Adobe je často vnímána jako příliš drahá
• Konstantní tlak na neustálé platby
• Nemožnost "vlastnit" software

Rostoucí ceny:

• 2024-2025: Několik zvýšení cen za rok
• Photography Plan: +50% pro měsíční platbu (z 9,99 na 14,99 USD)
• All Apps: +17% (z 59,99 na 69,99 USD)

Kontroverzní AI politika:

• Nucení AI funkcí, které mnoho uživatelů nechce
• Obavy z používání dat uživatelů pro trénink AI
• Změny Terms of Service vyvolaly pobouření na sociálních sítích

Finanční dopad na Adobe (2025):

• Akcie poklesly o 20-33 % během roku 2025
• Morgan Stanley snížila rating na "Equal-Weight"
• Cílová cena snížena z 520 na 450 USD
• Podprůměrný výkon oproti indexu S&P 500

Citáty ze sociálních médií (2025):

• "Adobe sucks" – více než 20 příspěvků na X od ledna
• "Pirátování Adobe je morálně správné bez nuancí"
• "Už nehodlám platit €905 za standardní předplatné. Čas zrušit Adobe."
• Na Bluesky v dubnu 2025: 1600+ negativních komentářů během několika dní, Adobe smazala veškerý obsah

Přechod na Affinity: Skutečné příběhy

Designová studia a agentury

Mnoho profesionálních studií začalo migrovat na Affinity ještě před tím, než se stal zdarma:

wecreate.digital (UK)

Digitální agentura dokumentovala svůj přechod na blog:

• Důvody: Úspora nákladů, nesouhlas s předplatným Adobe
• Výsledek: Bezproblémový přechod díky podpoře PSD a AI souborů
• Zkušenost: "Intuitivní rozhraní znamená, že uživatelé potřebují málo času, aby se naučili rozdíly mezi Affinity a Adobe"

Grafická studia obecně:

Podle článků z roku 2024-2025:

• Freelanceři a malá studia aktivně hledají alternativy kvůli nákladům
• Školy a vzdělávací instituce přecházejí na Affinity kvůli dostupnosti
• Novináři a vydavatelé magazínů zvažují InDesign → Affinity Publisher

Důvody přechodu (před i po zdarma)

Před říjnem 2025 (placená verze):

1. Ekonomické:

   • Jednorázový poplatek (~70 USD za aplikaci) vs. nekonečné předplatné
   • Úspora tisíců dolarů ročně

2. Filozofické:

   • Možnost "vlastnit" software
   • Nezávislost na předplatném
   • Odpor vůči "subscription fatigue"

3. Technické:

   • Rychlý a výkonný software
   • Plná kompatibilita s Adobe formáty (PSD, AI)
   • Intuitivní rozhraní

Po říjnu 2025 (zdarma):

• Eliminace všech finančních bariér
• Stejná profesionální kvalita bez jakýchkoli nákladů
• Volitelné AI funkce (ne povinné jako u Adobe)

Citáty od uživatelů:

"Nikdy jsem nebyl spokojený s předplatným Adobe. Je to dobrý obchod, pokud využíváte všechno, co Creative Suite nabízí, ale kdo to skutečně dokáže?"
– Kendall Dunkelberg, univerzitní publikační oddělení

"Affinity replikuje (a někdy rozšiřuje) základní funkce Adobe – efekty vrstev, pokročilé přichytávání, panely assetů a více – takže profesionálové neztrácejí klíčové schopnosti."
– wecreate.digital

Reakce kreativního průmyslu

Pozitivní ohlasy

• Fotografové a designéři: Nadšení z odstranění cenových bariér
• Vzdělávací sektor: Možnost učit profesionální nástroje zdarma
• Začínající tvůrci: Přístup k profesionálnímu softwaru bez investice
• Studia: Radikální snížení provozních nákladů

Skeptické hlasy

• Obavy o udržitelnost: Jak bude Canva financovat vývoj zdarma?
• Příliv Canva: Někteří profesionálové mají obavy z integrace s Canva
• Změna formátu: Nový .af formát není zpětně kompatibilní se starými verzemi
• AI tlak: Potenciální budoucí nucení AI funkcí

Dopad na Adobe

Adobe zatím nekomentovala přímo launch Affinity zdarma, ale situace je jasná:

• Ztráta konkurenční výhody v cenách
• Tlak na přehodnocení vlastního předplatného
• Potenciální exodus uživatelů, zejména těch citlivých na cenu
• Nutnost obhájit hodnotu předplatného za ~840 USD ročně

Co to znamená pro budoucnost

Pro designéry a tvůrce

Nyní máte skutečnou volbu:

• Adobe: Etablovaný standard, hluboká integrace, rozsáhlé funkce – za ~840 USD/rok
• Affinity: Profesionální kvalita, žádné předplatné – za 0 USD
• Canva + Affinity: Základní nástroje zdarma + volitelné AI – za ~156 USD/rok

Pro softwarový průmysl

Affinity model mění pravidla hry:

• Freemium v profesionálním softwaru na nové úrovni
• Tlak na ostatní společnosti přehodnotit předplatné
• Nový standard "základní software zdarma, pokročilé funkce za poplatek"

Pro Canva

Strategický tah s vysokými sázkami:

• Investice 380 milionů USD do akvizice
• Nyní bezplatný produkt – jak dosáhnout návratnosti?
• Možné strategie monetizace:
  • Upselling na Canva Premium pro AI funkce
  • Získání profesionálních uživatelů do Canva ekosystému
  • Data a insights z designérské komunity
  • Budoucí prémiové funkce nebo služby

Pro Adobe

Existenční výzva:

• Největší hrozba dominanci za poslední dekádu
• Nutnost obhájit vysoké ceny
• Tlak na zlepšení služeb a snížení cen
• Potenciální ztráta tržního podílu zejména u:
  • Freelancerů
  • Malých studií
  • Vzdělávacích institucí
  • Cenově citlivých uživatelů

Závěr

Cesta Affinity od akvizice za 380 milionů dolarů v březnu 2024 k úplně bezplatnému softwaru v říjnu 2025 představuje jeden z nejdramatičtějších zvratů v historii kreativního softwaru.

Klíčové body:

1. Canva vsadila vše na revoluční model – profesionální software zdarma
2. Adobe čelí největší konkurenci za posledních 10+ let
3. Designéři konečně mají skutečnou alternativu bez finančních bariér
4. Budoucnost kreativního softwaru se možná mění z předplatného na freemium

Co bude dál?

Následujících 12-24 měsíců ukáže, zda model Affinity/Canva dokáže skutečně konkurovat Adobě. Úspěch bude záviset na:

• Schopnosti udržet kvalitu softwaru
• Přilákání dostatečného počtu uživatelů
• Monetizaci skrze volitelné funkce
• Reakci Adobe na tuto hrozbu

Jedno je jisté: designérský svět má nyní skutečnou volbu. A to je skvělá zpráva pro všechny tvůrce.

Zdroje: Canva, Affinity, Bloomberg, Engadget, PetaPixel, Fast Company, 9to5Mac, MacRumors, různé odborné blogy a fóra

The post Affinity Canva – kreativní průmysl first appeared on Hard Wired.

Bluetooth bezpečnostní rizika: Jak se chránit před skrytými hrozbami

Bluetooth se stal součástí našeho každodenního života – od připojení sluchátek po synchronizaci chytrých hodinek. Tato neviditelná technologie však skrývá vážná bezpečnostní rizika, která mohou ohrožovat naše osobní data i soukromí.

Skrytá hrozba v kapse

Bluetooth technologie dnes běží na miliardách zařízení po celém světě. Její všudypřítomnost a schopnost navazovat spojení na dálku z ní však činí atraktivní cíl pro útočníky. Na rozdíl od tradičních kybernetických útoků, které vyžadují aktivní účast uživatele, mohou Bluetooth exploity zasáhnout bez jakékoliv interakce ze strany oběti.

Bezpečnostní experti varují, že i zdánlivě neškodné zapnutí Bluetooth může vystavit zařízení útoku. Stačí být ve špatnou chvíli na špatném místě – například v kavárně, na letišti nebo na zastávce.

BlueBorne a BrakTooth: Reálné hrozby současnosti

Mezi nejznámější Bluetooth exploity patří BlueBorne, poprvé detailně popsaný v roce 2017 výzkumníky ze společnosti Armis Labs. Tento typ útoku umožňuje útočníkovi získat přístup k zařízení přes aktivní Bluetooth bez nutnosti párování nebo jakékoliv akce uživatele.

BlueBorne původně ohrožoval přes 8,2 miliardy Bluetooth zařízení na platformách Android, iOS, Linux i Windows. Ačkoliv byl v mnoha systémech opraven, princip útoku zůstává aktuální i v roce 2025.

Novějším příkladem je BrakTooth – skupina zranitelností zveřejněná v roce 2021, která dokázala způsobit vše od odmítnutí služby až po vzdálené spuštění kódu na cílových zařízeních.

Jak útoky fungují

Problém nespočívá v konkrétních aplikacích, ale v samotném Bluetooth stacku – způsobu, jak zařízení spravují bezdrátové spojení. Pokud obsahuje bezpečnostní díru, může útočník pomocí speciálně upraveného signálu:

• Získat neautorizovaný přístup do systému
• Spustit škodlivý kód
• Proniknout na další zařízení v okolí
• Ukrást citlivá data

Dosah útoku je omezen pouze dosahem Bluetooth signálu – typicky 10 až 30 metrů.

Proč jste stále v ohrožení

Trvalá připravenost: Většina uživatelů má Bluetooth zapnutý 24/7 kvůli připojeným sluchátkům, chytrým hodinkám nebo dalším gadgetům. Tato permanentní dostupnost poskytuje útočníkům neustálou příležitost.

Zastaralé systémy: Miliony zařízení v Česku stále běží na starších verzích Androidu (verze 8 a nižší) nebo používají levnější hardware s neaktualizovaným Bluetooth softwarem.

Zero-click útoky: Vývoj směřuje k útokům, které nevyžadují žádnou interakci uživatele – Bluetooth je pro tyto techniky ideálním nosičem.

Praktická ochrana

Efektivní ochrana proti Bluetooth útokům nevyžaduje technické znalosti, ale důslednost:

Vypínejte Bluetooth, když ho nepotřebujete – zejména v noci a na veřejných místech. Znemožníte tím útočníkům vyhledávat vaše zařízení.

Udržujte systém aktuální – bezpečnostní záplaty jako ty pro BlueBorne jsou účinné pouze u aktualizovaných zařízení.

Omezte viditelnost – zkontrolujte nastavení, aby vaše zařízení nebylo trvale viditelné pro ostatní.

Kontrolujte oprávnění aplikací – nepovolujte přístup k Bluetooth aplikacím, které ho skutečně nepotřebují.

Buďte opatrní při párování – nepřipojujte se k neznámým zařízením, která mohou napodobovat legitimní hardware.

Používejte Bluetooth selektivně – zvažte jeho použití pouze doma nebo v autě, nikoliv na veřejnosti.

Závěr

Bluetooth není nutné se bát, ale stejně jako u Wi-Fi nebo hesel platí základní pravidlo: bezpečnost začíná u správného nastavení a rozumného používání. S rostoucím počtem připojených zařízení a vývojem nových útočných technik se preventivní opatření stávají klíčovými pro ochranu našich digitálních životů.

Jednoduché změny v chování a nastavení mohou dramaticky snížit riziko a zajistit, že Bluetooth zůstane užitečným nástrojem, nikoliv bezpečnostní hrozbou.

The post Bezpečnostní rizika Bluetooth first appeared on Hard Wired.

Windows Architecture

Windows architecture follows layered design with two main components:

User Mode

This mode is made of system processes, services, application and environments running on the system. All of these components have limited access to hardware and rely on kernel mode for hardware interaction.
Interface between user mode and kernel functions is called environment subsystem.
Each of these implement different API sets.
Three main environment subsystems exist:
1.Win32
2.OS/2
3.POSIX

Security subsystem

Deals with security tokens, manages access to resources based on permissions, handles authentication. Manages Active Directory

Kernel Mode

Has full access to system hardware and resources and runs code in Protected Memory. Kernel mode handles memory management, device drivers, process management, thread prioritization etc.

System Call

When user mode program needs access to any restricted resource or hardware, it makes system call. This call is processed by kernel mode.

Hardware Abstraction Layer

Acts as a bridge between kernel mode and hardware. Translates generic kernel instructions to specific instructions for given hardware.

Memory Management

Windows has sophisticated memory management system for physical(RAM) and virtual(RAM and Disk) memory utilization.

Virtual Address Space - is set of virtual memory that process can use. This memory is private and cannot be accessed by other processes unless shared.
Virtual address does not represent physical location in memory. System maintains internal data structure Page Table for each process. Every time thread references virtual address, system translates it to physical one.
Virtual address space is divided into two partitions - system and process.

Memory Types

• User mode/Kernel mode:
  Memory allocations are segregated based on mode to ensure security
• x86/x64:
  Represent addressable memory space for different CPU architectures. Every 32-bit(x86) app has up to 4GB of virtual memory space, while 64-bit (x64) has up to 8TB.
• Paged Pool:
  Dynamically allocated memory that can be swapped between RAM and paging file on disk. This serves as memory usage optimization, or when RAM memory is full.
• Non-paged pool:
  Hold critical kernel mode data that must be always accessible in RAM as long as corresponding objects are allocated. This data is not paged to disk.

Page States

• Free: The page is available to be reserved, committed, or simultaneously reserved and committed
• Reserved: The page is reserved for future use, but it does not have any physical storage associated with it. Reserved memory cannot be used by other functions
• Committed: Memory have been allocated in RAM/paging file(s) on disk. Page is accessible and access is controlled by Memory Protection Constants

Memory Protection Constants

These constants specify permissions, which define operations that can be done on specified memory region. There is many of them, so I will list just a few that are probably most common, the rest can be found in Microsoft Documentation.

• PAGE_EXECUTE_READWRITE - Enables execute, read-only, or read/write access to the committed region of pages
• PAGE_READWRITE - Enables read-only or read/write access to the committed region of pages
• PAGE_READONLY - Enables read-only access to the committed region of pages
  ...

C++ Code Example

Let's apply previous information to allocate memory in a process.

LPVOID memBlock = VirtualAllocEx(hProcess, NULL, sizeof(payload), (MEM_RESERVE | MEM_COMMIT), PAGE_EXECUTE_READWRITE);

Here, we allocate variable 'memBlock' of 'LPVOID' type, assigning it result of 'VirtualAllocEx'(memoryapi.h) function. LPVOID represents address of any type.
Executing this function commits memory to which we can write data later.
Parameters:

1. hProcess is handle to process in which virtual address space the memory will be allocated
2. This parameter specifies starting address. NULL means function will determine where to allocate the region
3. Size of memory region to allocate in bytes
4. Set page state, multiple can be used with bitwise '|' operator
5. Requires memory protection constant

Data Execution Prevention (DEP)

Is a security technology, that makes some pages in memory non-executable. This prevents potential attackers from executing malicious code in these regions of memory using exploits like buffer overflow.

Address Space Layout Randomization (ASLR)

Is a security technique that randomizes base addresses of processes, DLL's and critical data structures like stack and heap. This prevents the attacker from hardcoding memory locations, which are like to be changed on each application restart. It also makes mistakes expensive, since writing to wrong address leads to application crash.
Effectiveness of this technique can be significantly diminished by reducing entropy.

WinAPI

WinAPI is a collection of functions, divided between many DLL's, that allow applications to interact with underlying Windows functionalities through code.
Many of these functions are documented in Win32 API MSDN.

Important Windows DLL's

• kernel32.dll - Exposes functions for memory management, file system access and console I/O, thread creation...
• user32.dll - Provides functions for managing windows, menus, controls and handling user input
• ntdll.dll - Many user mode API's rely on ntdll, as it exposes Native API
• ws2_32.dll - Implements Windows Websocket API, it is crutial for network programming
• advapi32.dll - Provides security features like authentication, access control and registry manipulation

The post Windows Architecture & WinAPI first appeared on Hard Wired.