[系统安全] 十六.PE文件逆向基础知识(PE解析、PE编辑工具和PE修改)
2024-10-18 01:08:32
[系统安全] 十六.PE文件逆向基础知识(PE解析、PE编辑工具和PE修改)
文章来源:https://masterxsec.github.io/2017/05/02/PE%E6%96%87%E4%BB%B6%E7%BB%93%E6%9E%84/
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~
作者前文介绍了三个漏洞,包括Chrome浏览器保存密码渗透解析、通过Chrome浏览器实现Win10蓝屏、音乐软件解密功能复现。这篇文章将介绍基础知识,详细讲解PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等,这也为后续PE病毒和恶意代码的攻防打下扎实基础。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
使用工具包括:
- PEView、Stud_PE
- UltraEdit、010Editor
- Ollydbg、x64dbg
- exeScope
待分析程序: - hello-2.5.exe
最新文章
- 使用 Git Hooks 实现自动项目部署
- n数乘积第m小
- Sprint 3计划
- Spring 下载与安装以及spring 3.2.9 jar包详解
- 树莓派配置AP模式
- ORACLE查看锁(lock)情况
- Linux c 信号量
- GCD Again
- python中星号的意义(**字典,*列表或元组)
- Windows下配置vue的环境
- PHP程序污点型漏洞静态检测方法
- 百万级运维心得一:Mongodb和Redis数据不能放在同一个服务器
- Bzoj3942 Censoring(KMP)
- 【matlab】MTATLAB解线性方程组
- 初涉Rx套餐 之RxBinding(让你的事件流程更清晰)
- Python文件修改和常用方法
- js 图片自动循环切换setInterval();
- Bootstrap aggregating Bagging 合奏 Ensemble Neural Network
- 【工具篇】在.Net中实现HTML生成图片或PDF的几种方式
- linux下非root用户怎样改动root权限的文件
热门文章
- Linux下Makefile的编写及四个特殊符号的意义@、$@、$^、$
- golang中的切片
- Python3 生成激活码
- 手把手教你丨小熊派移植华为 LiteOS-M
- python利用正则表达式提取文本中特定内容
- 学习JAVAWEB第十六天
- C++ STL:std::unorderd_map 物理结构详解
- js文件中三斜杠注释///reference path的用途
- 为什么内部类调用的外部变量必须是final修饰的?
- java的本地文件操作