[网络安全自学篇] 六十二.PE文件逆向之PE文件解析、PE编辑工具使用和PE结构修改(三)

最新推荐文章于 2022-11-15 14:57:55 发布
最新推荐文章于 2022-11-15 14:57:55 发布
阅读量1.1w 收藏 45
点赞数 18
分类专栏: 网络安全自学篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eastmount/article/details/105080804
版权
网络安全自学篇 专栏收录该内容
120 篇文章 3346 订阅 ¥49.90 ¥99.00
订阅专栏

本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析。本文将详细介绍PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等,这也为后续PE病毒和恶意代码的攻防打下扎实基础。希望这篇基础文章对您有所帮助~

使用工具:

  • PEView、Stud_PE
  • UltraEdit、010Editor
  • Ollydbg、x64dbg
  • exeScope
    待分析程序:
  • hello-2.5.exe

文章目录

作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~

PS:本文参考了安全网站和参考文献中的文章(详见参考文献),并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。

软件安全:https://github.com/eastmountyxz/Software-Se

了解本专栏 订阅专栏 解锁全文
Eastmount
关注
  • 18
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
订阅专栏
逆向PE结构分析和关于PE的一些问题及解决
lanlanla的成长历程
01-08 1325
目录 前言: 开始需要大概了解一些名词: 程序的装入(地址的变换) 分页机制: 大概带着这些知识后,再来看PE结构: 一些结构的定义 关于地址计算的一些问题 经典例题: 例题分析 ☆如何在PE中查找并计算这些地址? 计算:解决地址转换问题(使用PEView) ①计算每个节区在内存中的位置、大小: ②每个节区在文件中的偏移 ③每个节区在内存中的大小?每个节区在文件中的...
C语言——PE文件解析(完整版)
yan_star的博客
11-15 7655
此次PE文件解析的内容:PE头、节表、导入表、导出表、重定位表 语言:C语言 编译器:VS2013 运行环境:win10 注:由于时间(懒)关系,备注的比较少,看不懂的地方,欢迎留言一起交流,也欢迎指正不当之处 #include <stdio.h> #include <windows.h> IMAGE_DOS_HEADER DosHeader; PIMAGE_...
PE文件解析-文件头与整体介绍
zhyulo的博客
01-03 1万+
一、PE的基本概念     PE(Portable Execute)文件是Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任何扩展名。     认识PE文件不是作为单一内存映射文件被装入内存是很重要的。Windows加载器(又称PE加载器)遍历PE文件并决定文件的哪一部分被映射,这种映射方式是将文件较高的偏移...
PE文件格式详解(一)
4U的专栏
05-12 1346
Windows NT 3.1引入了一种名为PE文件格式的新可执行文件格式。PE文件格式的规范包含在了MSDN的CD中(Specs and Strategy, Specifications, Windows NT File Format Specifications),但是它非常之晦涩。    然而这一的文档并未提供足够的信息,所以开发者们无法很好地弄懂PE格式。本文旨在解决这一问题,它会对整个的
PE格式:手写PE结构解析工具
最新发布
CSDN
11-15 5457
PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等,在PE文件中我们最需要关注,PE结构,导入表,导出表,重定位表,下面将具体介绍PE的关键结构,并使用C语言编程获取到这些结构数据.
[网络安全自学] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)
01-03
“[网络安全自学] 五十七.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)” 分享了数字签名的原理知识,这文章将详细解析数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010...
57.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)1
08-04
网络安全自学PE文件逆向之什么是数字签名及Signtool签名工具详解(一) 在计算机安全领域,数字签名是验证软件来源可靠性和完整性的关键机制。它是一种电子形式的签名,通过加密算法确保软件未经篡改且由可信...
61.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)1
08-03
网络安全自学】六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二) 数字签名在网络安全领域中扮演着至关重要的角色,它确保了软件的完整性和来源可信性。在PE文件...
PE文件逆向工具010EditorPEview、ASN1DumpUtility、SignTool)等
03-10
[网络安全自学] 五十七.PE文件逆向之什么是数字签名及Signtool签名工具详解(一) 基础性资源,希望对您有所帮助。 ---------------------------------------------------------- By:Eastmount CSDN
89.PE文件解析之通过Python获取时间戳判断软件来源地区1
08-03
网络安全自学】八十九.PE文件解析之通过Python获取时间戳判断软件来源地区 PE文件,即Portable Executable,是Microsoft Windows操作系统中用于执行程序的文件格式。它包含了程序的机器码、元数据以及资源信息...
一起修改PE系统
01-02
一、将WinPE安装至U盘   深度WinPE v4.2有较为完善的安装向导,这里不做详解。   二、修改WinPE外置程序
PE修改工具(EXE文件修改器)
06-28
WINXP,WIN7x86,WIN7x64系统下测试通过。(CSDN首发) 一个小工具,可修改EXE文件图标,导出EXE文件图标,EXE文件注入进程,EXE文件注入DLL,合并EXE文件。 注:用于打造个性化EXE文件,只适用于普通32位可执行EXE文件
PE文件解析工具源代码
01-10
没什么高深的技术性可言。仅仅是根据微软的Pe格式来解析exe文件而已。作为新手学习PE的一个参考吧。。内附vc base论坛的PE格式说明文档。witch 2013-1-10
PEditor PE文件编辑工具
05-02
PEditor 是我经常用的一个很好的PE文件编辑工具PEditor 功能有转存进程、在SoftICE中插入中断、编辑PE文件的导入表、节表、重建校验和、重建程序等。其重建程序功能可有效减小脱壳后程序的大小,去除其中的垃圾代码。与其它PE编辑工具相比,PEditor 可把以上功能都集中在一个右键菜单内,方便修改PE文件。 注:原版中所带的PSAPI.DLL在XP下运行PEditor中的进程管理功能时会导致程序出错(原版即是如此,非汉化所致),所以我把它换成WinXP SP1中所带的PSAPI.DLL,可正常工作。如在你的机器上运行有错误的话,可把PEditor目录下的PSAPI.DLL删除,PEditor会自动使用你系统所带的PSAPI.DLL。PEditor目录下的Setup.exe是用来添加右键菜单功能的。
PE文件解析
宇丁加
06-29 1137
暂时先将代码贴出来。关于基础的知识,后续发。 /* ***************************** 这是逆向课程中老师讲过PE结构的一个实验,老师让参考博客的源码。但是我想着,好好熟悉一下,自己动手跟着博客的思路自己写下。 环境VS2010 ***************************** */ #include<stdio.h> #include<stdlib.h> #include<Windows.h> //#include"pe.h"
PE文件格式分析
dengdouweng1282的博客
07-01 1533
第一阶段:PE文件格式分析 使用UltraEdit观察PE文件例子程序hello-2.5.exe的16进制数据,在打印稿中画出该PE文件基本结构使用Ollydbg对该程序进行初步调试,了解该程序功能结构,在内存中观察该程序的完整结构。 熟悉各类PE文件格式查看和编辑工具PEView、Stud_PE等)。 使用UltraEdit修改该程序,使得该程序仅弹出第二个对话框。 第二...
PE结构详解
热门推荐
比尔丁子
03-01 3万+
1 基本概念 下表描述了贯穿于本文中的一些概念: 名称 描述 地址 是“虚拟地址”而不是“物理地址”。为什么不是“物理地址”呢?因为数据在内存的位置经常在变,这样可以节省内存开支、避开错误的内存位置等的优势。同时用户并不需要知道具体的“真实地址”,因为系统自己会为程序准备好内存空间的(只要内存足够大) 镜像文件 包含以EXE文件为代表的“可执行文件”、以D
手动修改PE文件:添加自定义代码
当我在写代码的时候我在写什么
11-06 4912
PE文件里有很多位置可以添加自己的代码(其实就是感染PE),凡是用不到的地方都能加。想到的位置有(在文件中不是在内存中):Dos头和Nt头之间、每个节末尾的Padding(间隙)、新增节分配在文件末尾的空间;其它覆盖数据的方法不安全容易引起错误还是算了。添加后还要在程序中设置跳转以执行自己的代码,有用跳转和改入口点的方法。总之方法很多,下面举个例子: 1. 准备 在这里我要加
PE文件编辑
专心-超越
09-19 1599
// //作者: 神杀中龙 microsoftxiao@163.com //说明: 根据PE文件格式原理书写 //1. 在PE信息浏览器基础上改为增加区段工具 2007-5-12 // 参考的书籍来自看雪, 写出的东西也应回到看雪。 取之于雪,用之于雪。 #include #include #include #include using namespace std; #
"Python解析PE文件时间戳判断软件来源及网络安全自学
PE文件解析中,通过获取时间戳可以判断软件的来源地区,进而判断软件的可信性和安全性。 PE文件是Windows操作系统中常见的可执行文件格式,它存储了程序的代码、数据、资源等信息。通过Python编程语言,可以很...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值