[系统安全] 十六.PE文件逆向基础知识(PE解析、PE编辑工具和PE修改)

文章来源：https://masterxsec.github.io/2017/05/02/PE%E6%96%87%E4%BB%B6%E7%BB%93%E6%9E%84/

您可能之前看到过我写的类似文章，为什么还要重复撰写呢？只是想更好地帮助初学者了解病毒逆向分析和系统安全，更加成体系且不破坏之前的系列。因此，我重新开设了这个专栏，准备系统整理和深入学习系统安全、逆向分析和恶意代码检测，“系统安全”系列文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。换专业确实挺难的，逆向分析也是块硬骨头，但我也试试，看看自己未来四年究竟能将它学到什么程度，漫漫长征路，偏向虎山行。享受过程，一起加油~

作者前文介绍了三个漏洞，包括Chrome浏览器保存密码渗透解析、通过Chrome浏览器实现Win10蓝屏、音乐软件解密功能复现。这篇文章将介绍基础知识，详细讲解PE文件格式，熟悉各种PE编辑查看工具，针对目标EXE程序新增对话框等，这也为后续PE病毒和恶意代码的攻防打下扎实基础。这些基础性知识不仅和系统安全相关，同样与我们身边的APP、常用软件及系统紧密联系，希望这些知识对您有所帮助，更希望大家提高安全意识，安全保障任重道远。

使用工具包括：

• PEView、Stud_PE
• UltraEdit、010Editor
• Ollydbg、x64dbg
• exeScope
  待分析程序：
• hello-2.5.exe

最新文章

1. 使用 Git Hooks 实现自动项目部署
2. n数乘积第m小
3. Sprint 3计划
4. Spring 下载与安装以及spring 3.2.9 jar包详解
5. 树莓派配置AP模式
6. ORACLE查看锁（lock）情况
7. Linux c 信号量
8. GCD Again
9. python中星号的意义（**字典，*列表或元组）
10. Windows下配置vue的环境
11. PHP程序污点型漏洞静态检测方法
12. 百万级运维心得一：Mongodb和Redis数据不能放在同一个服务器
13. Bzoj3942 Censoring(KMP)
14. 【matlab】MTATLAB解线性方程组
15. 初涉Rx套餐 之RxBinding（让你的事件流程更清晰）
16. Python文件修改和常用方法
17. js 图片自动循环切换setInterval();
18. Bootstrap aggregating Bagging 合奏 Ensemble Neural Network
19. 【工具篇】在.Net中实现HTML生成图片或PDF的几种方式
20. linux下非root用户怎样改动root权限的文件

热门文章

1. Linux下Makefile的编写及四个特殊符号的意义@、$@、$^、$
2. golang中的切片
3. Python3 生成激活码
4. 手把手教你丨小熊派移植华为 LiteOS-M
5. python利用正则表达式提取文本中特定内容
6. 学习JAVAWEB第十六天
7. C++ STL：std::unorderd_map 物理结构详解
8. js文件中三斜杠注释///reference path的用途
9. 为什么内部类调用的外部变量必须是final修饰的？
10. java的本地文件操作