本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析。本文将详细介绍PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等,这也为后续PE病毒和恶意代码的攻防打下扎实基础。希望这篇基础文章对您有所帮助~
使用工具:
- PEView、Stud_PE
- UltraEdit、010Editor
- Ollydbg、x64dbg
- exeScope
待分析程序: - hello-2.5.exe
文章目录
- 一.PE文件基础
- 二.PE文件格式解析
-
- 1.010Editor解析PE文件
- 2.Ollydbg动态调试程序
- 3.仅弹出第二个窗口
- 三.熟悉并分析PE文件的引出表
-
- 1.PEView和Stud_PE查看文件
- 2.寻找函数MessageBoxA的地址
- 四.PE文件
更多推荐
[网络安全自学篇] 六十二.PE文件逆向之PE文件解析、PE编辑工具使用和PE结构修改(三)
发布评论