基于PEview分析PE文件(4-1)

最新推荐文章于 2021-07-19 13:35:00 发布
最新推荐文章于 2021-07-19 13:35:00 发布
阅读量2.4k 收藏 15
点赞数 3
分类专栏: 《WINDOWS黑客编程技术详解注》 文章标签: PEview PE文件格式 DOS头 NT头 Section头
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hou09tian/article/details/100397525
版权

1 PE文件

1.1 PE文件简介

PE文件是Portable Executable(可移植的可执行文件)的简写。EXE、DLL、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件

1.2 PE文件格式

PE文件都有相同的格式,其格式如图1所示。

 

图1 PE文件格式

从图1可以看出,PE文件主要包含头和数据部分,其中可以将头部看作是数据的索引。而头部又包含了DOS头、NT头和Section头三部分。DOS头包含了MZ文件头和DOS块两部分。所以,PE文件格式的详细划分,如图2所示。

 

图2 PE文件的详细格式

2 PEview软件

PEview.exe工具是一款可以进行PE文件解析的强大PE文件解析工具。通过PEview软件,我们一起来分析PE文件的详细格式。

棉猴
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)
杨秀璋的专栏
03-24 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名的原理知识和Signtool签名工具,这篇文章将详细解析数字签名,采用Signtool工具对EXE文件进行签名,采用Asn1ViewPEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助~
peview.exe
12-27
一款可以用来查看pe的工具,可以在windows 下查看pe
PEView可以查看PE文件格式
04-19
支持PE格式的查看,喜欢破解exe的人有福气了
基于PEview分析PE文件(4-3)
hou09tian的博客
09-03 945
4 PENT 点击PEview左侧树形控件中的“IMAGE_NT_HEADERS”左侧的“+”,展开NT结构,如图7所示。 图7 NT结构 从图7中可以看到,NT包括Signatrue、IMAGE_FILE_HEADER和IMAGE_OPTIONAL_HEADER三部分。 4.1 Signatrue 在图7中,选中“Signatrue”,在右侧显示了该部分的内容,如图...
基于PEview分析PE文件(4-4)
hou09tian的博客
09-03 1267
5 节(section 从图3可以看出,PE文件NT之后就是节(section,每个节的大小是40字节。在“4.2 IMAGE_FILE_HEADER”中提到,本PE文件包含9个节,可以从图3中找到这9个节对应的节。表1列出了各节的对应节的内容。 ...
PEview.
08-03
PEview用于查看二进制软件或程序。非常方便
【逆向】【PE入门】使用PEView分析PE文件
热门推荐
lanlanla的成长历程
01-08 1万+
目录 什么是PE? 什么是PEView? 分析PE文件 什么是DOS? IMAGE_DOS_HEADER是干嘛的? DOS块是干嘛的? 什么是NT? Signatrue? IMAGE_FILE_HEADER? IMAGE_OPTIONAL_HEADER? section? 1.找到 NT 的起始偏移地址、结束地址? 什么是PE? 参考博客:htt...
Mysoo站内搜索 v10 Peview_mysoo-10-previewwar毕业设计—(包含完整源码可运行).rar
04-23
这意味着Mysoo站内搜索系统是基于Java技术栈构建的,可能使用了Spring框架、Hibernate持久化层或者其他的Java EE组件。 从技术角度来看,这个系统可能包含以下关键知识点: 1. **Java编程**:Mysoo站内搜索的核心...
PeView 命令行版PE文件解析工具
最新发布
07-16
PeView 是一款基于C/C++开发的命令行版PE文件解析工具,专门用于解析Windows可执行文件并提供详尽的文件结构和交互式查询功能,帮助用户理解和分析目标程序的内部构成,是逆向分析和软件调试中的重要工具,本次分享...
分析工具(StudPEPEview,apateDNS等)
08-09
其次,PEview也是一款知名的PE文件分析工具,它能够快速提供关于PE文件的详细信息,包括文件、节区、导入和导出函数、资源等。通过简洁的界面,用户可以一目了然地看到程序的基本结构和依赖项,这在分析未知或潜在...
PEview.exe
05-21
PEview查看32位可移植可执行(PE)和组件对象文件格式(COFF)文件的结构和内容,提供了一种快速简便的方法。这家PE / COFF文件查看器显示标题,章节,目录,导入表,导出表,内部信息和资源的EXE,DLL,OBJ,LIB,DBG,和其他文件类型。
PEview(Windows).zip
08-13
中文版的-------------查看dll和lib等库文件peview.exe工具是一款可以进行PE文件解析的强大PE文件解析工具,如果想进行pe文件解析不如下载这款最为方便并强大的peview.exe文件
PEview。rar
05-24
PEview压缩包,可使用,解压后可使用,主要是加壳和脱壳
PEview.zip
03-10
用这个工具能容易看得到PE文件的详细结构 绝对货真价实,假一赔十
PE view 详细查看PE文件工具
01-09
用这个工具能容易看得到PE文件的详细结构
[网络安全自学篇] 六十二.PE文件逆向之PE文件解析、PE编辑工具使用和PE结构修改(三)
杨秀璋的专栏
03-25 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1ViewPEVie、010Editor等工具进行数据提取和分析。本文将详细介绍PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等,这也为后续PE病毒和恶意代码的攻防打下扎实基础。希望这篇基础文章对您有所帮助~
PEview查看器
nkly的博客
02-27 408
大佬谁能分享个PEview查看器啊,网上下了几个都不好用啊。
C/C++ PeView 结构解析器
CSDN
07-19 7283
前段时间推出过一款PETools命令行版本的PE文件解析器,由于命令行参数较多且每次输出文件都要重新读取一遍效率较低,故今天我终于抽出时间来继续完善这个小工具,由于PETools工具与其他工具重名,故本次更名为PEView,且使用了交互式结构解析,让解析结果更加清晰,在使用上更加的易用,同时默认支持上下箭查询历史命令,非常方便。【GetHexAscii】这是一个独立模块,可以独立使用,通常传入的是文件路劲,文件偏移,以及读取大小,即可实现文件的十六进制读取展示。【add/sub】简单的十六进制计算器。
神器PEview 妈妈再也不用担心我看dll和lib等库文件
ericwuhk的专栏
01-18 6314
Step1:下载神器PEView0.99,评论后可以补回一个资源分; Step2:打开压缩包; Step3:打开你想内窥的文件,如lib、dll格式的; Step4:本人亲测dll 和lib格式可以完全暴露,看图
PE文件结构详解:Characteristics字段与PE
"这篇文档详细介绍了PE文件结构中的Characteristics字段,这是PE文件的一...此外,存在各种PE分析工具,如PEView、OllyDbg等,可以帮助开发者和逆向工程师可视化和分析PE文件的内部结构,以便于调试、优化或安全分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值