解密——系统 PE详解

最新推荐文章于 2022-09-24 22:46:46 发布
最新推荐文章于 2022-09-24 22:46:46 发布
阅读量493 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46357566/article/details/107358637
版权

1.PE详解1

1.序言
PE可执行文件格式是操作系统本身执行机制的反映,助于对底层的理解。(在弹幕里看到很多学外挂的…)
目的:掌握可执行文件的数据结构和运行机制

EXE 和DLL使用完全相同的PE格式 只是在一个字段标识出是哪种
64位PE并没有新增结构,也叫PE32+
PE位于winnt.h头文件中,可找到PE所有定义,可在计算机直接搜
PE中有32和64位之分,会在名称中表现出来
在这里插入图片描述
更有详尽图在鱼C论坛

2.PE的基本概念
PE是平面地址空间,被划分为不同区块,每个区块按页分边界来对齐,像书一样,可以方便查找。
PE不是作为单一内存映射文件被装入内存
Windows加载器又叫PE装载器,将遍历PE并决定哪一部分被映射
装入内存时的数据结构和在文件中是一样的,头是头,屁股是屁股
但数据之间的相对位置可能有些改变,整体比例的缩小或者扩大

最低0.47元/天 解锁文章
Carrie_Sec
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PE解析
黑夜黎明
05-14 387
// PE解析1.cpp : 定义控制台应用程序的入口点。 //1·获取文件到内存 //2·判断是否是PE文件 //3·解析字段 // //f1·RVAtoFOA #include "stdafx.h" #include<windows.h> char* ReadFileToMem(char* pFilePath) { HANDLE hFile = CreateFileA(pF...
探索式测试解密——无探索,不测试!
03-01
软件测试就像是一场旅行,目的地往往不由我们来定。准备得再充分,也要一试方知好坏。通过圈地盘、找变量、写实例、再探索这四步,可以让我们深入了解探索式测试的精华所在。每次看到或听到别人问起“怎么做探索式...
PE详解
datouyu0824的博客
12-24 1344
(一)基本概念 PE(Portable Execute)文件是Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任何扩展名。那Windows是怎么区分可执行文件和非可执行文件的呢?我们调用LoadLibrary传递了一个文件名,系统是如何判断这个文件是一个合法的动态库呢?这就涉及到PE文件结构了。 PE文件的结构一般来说如下图...
PE格式详解讲解1
Masimaro的专栏
03-13 660
这篇文章主要转载自小甲鱼的加密解密部分,然后补充加上我自己的少许内容,原文地址–>传送门 下面的内容主要是围绕这个图来进行 MS-DOS头部这个头部是为了兼容早期的DOS系统PE文件的第一个字节起始于一个传统的MS-DOS头,被称为IMAGE_DOS_HEADER,这个结构体完整的定义如下:(注:最左边是文件头的偏移量。) IMAGE_DOS_HEADER STRUCT { +0h WO
PE结构详解(一)
本博客所有内容都是转的前辈们的
04-13 1255
本系列主要是参考英文原本ARTeam的PE File Format Tutorial并加以注解,以最简洁的语言来阐述PE格式,帮助大家快速入门。在开始之前,请确定您懂得C语言,至少是基本数据类型、数组和结构体,以及会WinHEX的基本使用方法。任何错误都欢迎指出,感激不尽! (一)介绍PE 格式     PE格式(Portable Executable,可移植可执行文件)是原生的Win32
PE文件详解(一)
hercs的博客
03-06 631
结构IMAGE_DOS_HEADER(MS-DOS头)IMAGE_NT_HEADER(PE文件头)Signature:PEIMAGE_FILE_HEADERIMAGE_OPTIONAL_HEADER32IMAGE_SECTION_HEADER(区段表)SECTIONS(区段) 各部分常用关键字段MAGE_DOS_HEADER(DOS头)0x3C  e_lfanew PE    文件头偏移IMAGE...
PE结构详解11-系统篇-第十一讲-解密系列.zip_PE结构详解_pe
09-24
PE结构详解11-系统篇-第十一讲-解密系列来自鱼c论坛,主要介绍什么是PE,如何制作PE程序
AES-128加密解密源码及算法详解
09-24
"AES128加密解密原理及算法详解.pdf"是一份详细的文档,它深入浅出地介绍了AES-128的工作原理、加密解密流程以及如何实现。这份文档对于理解AES的内部机制和如何在实际项目中应用是非常宝贵的资源。 学习AES-128,...
详解PE文件
Wolf_xujie的博客
04-06 564
笔者在某安全公司实习,第一天被要求了解PE结构,好吧,因为基础不扎实,经过一天的时间了解的啥都不是,,,受到了导师的特殊关照,推荐了我一本没推荐给别人的书--Windows32位汇编程序(罗云彬著)嘿嘿,匿名感谢导师,,,清明三天的PE之旅。 1.1PE文件的结构 pe就是在windows下最常用的可执行文件格式,在pe文件中代码,已经初始化的数据,资源和重定位信息等数据被按照属性分类放在不同...
PE系统下载
10-05
用于U盘安装系统,修复系统,磁盘分区,小巧简便。
PE文件详解
qq_40591440的博客
11-18 1631
什么是PE文件 指某一种格式的文件,可执行文件 exe 动态链接库(dll)驱动文件(sys) 都是PE文件格式 DOS头部 为了兼容DOS程序设计 NT头部 存储PE文件的全部属性,初始信息化等 区段头表 对于PE文件主体属性的分段描述,个数不定 各个区段 PE文件的主题,分段存储着可执行代码,各个数据资源等 DOS头 在DOS头中 有用的只有 e_mageic来比对此文件是否位 PE文件 而 e_lfanew用来指向NT头的偏移 在使用 010Edit 查看PE文件 4.
PE格式详解(三)
LewisCheng的专栏
08-31 1700
         PE header对应C中的IMAGE_NT_HEADER32结构,如下:typedef struct _IMAGE_NT_HEADERS {    DWORD Signature;                // PE Signature PE.. (50h 45h 00h 00h)    IMAGE_FILE_HEADER FileHeader;       
解密系列(系统篇_PE结构详解笔记1)
云都小生
06-06 915
从某种意义上讲,可执行文件的格式是操作系统本身执行机制的反映。掌握可执行文件的数据结构及其一些运行机理,也是研究软件安全的必修课。     EXE文件和DLL文件之间区别完全是语义的,因为它们使用相同的PE结构,唯一的区别就是一个字段,标识出是EXE还是DLL。     PE格式定义的主要地方位于我们的文件winnnt.h,这个头文件几乎能找到关于PE文件的所有定义。     PE文件中的数
关于PE系统的简介
weixin_73387543的博客
09-24 1839
关于PE虚拟系统: Windows PE的全称是Windows Preinstallation Environment,即Microsoft Windows 预安装环境,是一个基于保护模式下运行的Windows xp Professional的工具,只拥有较少(但是非常核心)服务的Win32子系统。这些服务为Windows安装、实现 网络共享、自动底层处理进程和实现硬件验证。 PE虚拟系统简介 Windows PE 它允许信息技术 (IT) 人员构建自定义的解决方案,通过自动化操作加速桌面部署过程,
解密系列(系统篇_PE结构详解笔记2)
云都小生
06-06 684
MS-DOS头部:     每一个PE文件是以一个DOS程序开始的,有了它一旦程序在DOS下运行,DOS才能识别出这是有效的执行体。     PE文件的第一个字节起始于一个传统的MS-DOS头部,称为IMAGE-DOS-HEADER,这实际上就是一个结构体。     typedef struct _IMAGE_DOS_HEADER {      // DOS .EXE header  
解密系列(系统篇_PE结构详讲笔记6)
云都小生
06-20 652
已发表至CSDN博客。     通常区块中的数据逻辑上是关联的。PE文件一般至少有两个区块:一个是代码块,另一个是数据块。每一个区块都有截然不同的名字,然而这个名字并没有多少卵用,只是标明这个区块主要的用途。例如有一个区块叫.rdata,表明它是一个只读区块。还有其他的一些区块,例如.text一般都是存代码的,.reloc存放可执行文件的基址重定位内容·····     我们可以创建和命名自己
pe文件解析
&Ψ的博客
07-21 779
文章目录pe文件解析1.pe文件总图2.大体的分类2.1 dos头部分2.2 pe头2.2.1 标准pe头2.2.2 扩展pe头2.3段表2.4 验证3.rva和foa3.1对齐的相关变量3.2什么是对齐3.3pe文件中的对齐3.4 rva和foa的转换算法3.5验证算法4 导出表4.1实验4.2 利用输出的foa地址找到函数5 导入表5.1 输出模块的名字和依赖模块的函数表5.2 在内存中输出OriginalFirstThunk 和 FirstThunk 指向的结构 pe文件解析 1.pe文件总图 所有成
解密系列(系统篇_PE结构详解笔记3)
云都小生
06-06 568
IMAGE_OPTIONAL_HEADER32 叫可选映象头结构,定义在IMAGE_FILE_HEADER结构里面的第三个字段。虽然名字上说是可选的,但是它要与IMAGE_OPTONAL_HEADER结合起来,才是一个完整的“PE文件结构”。     typedef struct _IMAGE_OPTIONAL_HEADER      {         //         
二维 arnold 的图像置乱加密及解密——matlab实现(1)
最新发布
06-28
### 回答1: 二维Arnold置乱加密和解密是一种基于Arnold映射的图像加密方法。该方法通过对图像进行置乱操作,使得图像中的像素位置发生变化,从而达到加密的目的。在解密时,通过对置乱后的图像进行反向操作,即可还原出原始图像。 在Matlab中实现二维Arnold置乱加密和解密,可以使用Matlab自带的图像处理工具箱,结合Arnold映射算法实现。具体实现步骤如下: 1. 读取待加密的图像,将其转换为灰度图像。 2. 对灰度图像进行Arnold置乱操作,得到置乱后的图像。 3. 对置乱后的图像进行Arnold反置乱操作,得到解密后的图像。 4. 将解密后的图像保存为文件。 需要注意的是,在进行Arnold置乱操作时,需要选择合适的置乱参数,以保证加密效果和解密效果的可靠性。同时,在实现过程中,还需要考虑到图像的大小和像素值范围等因素,以确保程序的正确性和稳定性。 总之,二维Arnold置乱加密和解密是一种简单有效的图像加密方法,可以在Matlab中进行实现。通过该方法,可以保护图像的安全性和隐私性,防止图像被非法获取和篡改。 ### 回答2: 二维Arnold置乱算法是一种基于混沌现象的加密算法,它主要应用于图像的加密,以保护图像的隐私性和安全性。在图像加密过程中,二维Arnold置乱算法不仅能够混淆图像中的像素值,还能够扰动图像中的像素位置,从而使得其具有较高的安全性和防抵押性。 在Matlab实现二维Arnold置乱算法时,首先需要对输入图像进行一些必要的预处理,如将图像转为灰度图像,将图像的大小调整为二的幂次方等。接着,利用Arnold变换实现图像的置乱,其中Arnold变换是一种二维置换矩阵,通过不断迭代,它可以实现对图像中像素位置的混淆。 在Arnold变换中,其参数可用于控制置乱强度,一般取一个较小的值,例如3或4。置乱后的图像可以进一步进行AES加密,以增强加密的安全性。加密过程完成后,可以将加密后的图像传输给接收方,接收方通过解密算法即可还原出原始的图像。 解密算法实现过程与加密算法过程类似,只是在Arnold变换中需要将置乱强度的参数取相反的数值,并将所得的图像进行解密运算。最终得到的图像与原始图像一致,即可根据需要进行后续处理和应用。 需要注意的是,二维Arnold置乱算法虽然具有较高的加密安全性和难度,但在实际应用中仍需考虑到算法的效率和速度。因此,在实现过程中需要结合具体应用需求和场景来进行调整和优化,以提高算法的效率和应用性能。 ### 回答3: 二维 Arnold 的图像置乱加密及解密,是一种常见的图像加密算法。该算法基于 Arnold 置换、混沌映射等数学原理,以图像的像素矩阵为基础,通过多次置换和混沌映射来加密图像,使得加密后的图像在视觉上无法被识别和还原。本文将以 MATLAB 为例,介绍二维 Arnold 的图像置乱加密及解密的具体实现方法。 一、算法流程 1.读取原始图像,获取像素信息。 2.使用 Arnold 置换对像素进行置乱。 3.使用混沌映射加密置乱后的图像。 4.将加密后的图像保存至文件中。 5.对保存的加密图像进行解密。 6.使用逆混沌映射解密置乱图像。 7.使用逆 Arnold 置换对图像进行还原。 8.将还原后的图像保存至文件中。 二、算法原理 1.Arnold 置换 Arnold 置换是一种旋转映射,其基本思想是通过若干次旋转运算,将一个二维距阵“塞”到另一个二维矩阵中,从而实现图像的置乱。具体地说,Arnold 置换的矩阵运算公式为: f(x, y) = [(1 1) (1 2)] [x y] mod N 其中,(1 1) 和 (1 2) 表示矩阵的两个元素,x 和 y 分别表示被置乱的图像像素的坐标,N 表示置换次数。 2.混沌映射 混沌映射是一种非线性的动力系统,其基本特点是非周期性、无规则性和混乱性。通过调整混沌映射的参数,可以产生不同的混沌序列,从而实现图像加密的目的。 本文中,我们使用了一种常见的混沌映射算法,即 Logistic 映射。其运算公式为: x(n+1) = ax(n)(1-x(n)) 其中,x(n) 表示第 n 个时刻的值,a 为控制参数,通常取值为3.97。 三、实例展示 1.读取原始图像: 使用以下代码读取原始图像。 im = imread('test.jpg'); 2.Arnold 置换: 使用以下代码对图像进行置乱。 N = 4; for i = 1:N for j = 1:N if mod(i+j, 2) == 0 && i <= N/2 % 顺时针旋转90度 im(i:i+N/2-1, j:j+N/2-1, :) = ... im(i:i+N/2-1, j:j+N/2-1, [2 1 3]); end if mod(i+j, 2) == 1 && i > N/2 % 逆时针旋转90度 im(i:i+N/2-1, j:j+N/2-1, :) = ... im(i:i+N/2-1, j:j+N/2-1, [2 1 3]); end end end 3.混沌映射加密: 使用以下代码对置乱后的图像进行加密。 a = 3.97; % 混沌映射参数 x = 0.1; % 初始值 N = size(im, 1); % 图像尺寸 for i = 1:N for j = 1:N x = a*x*(1-x); im(i, j, :) = bitxor(uint8(x*255), im(i, j, :)); end end 4.保存加密后的图像: 使用以下代码将加密后的图像保存至文件中。 imwrite(im, 'test_encrypted.bmp'); 5.解密加密后的图像: 使用以下代码读取加密后的图像。 im = imread('test_encrypted.bmp'); 6.逆混沌映射解密: 使用以下代码对加密后的图像进行解密。 a = 3.97; % 混沌映射参数 x = 0.1; % 初始值 N = size(im, 1); % 图像尺寸 for i = 1:N for j = 1:N x = a*x*(1-x); im(i, j, :) = bitxor(uint8(x*255), im(i, j, :)); end end 7.逆 Arnold 置换还原图像: 使用以下代码对解密后的图像进行还原。 N = 4; for i = N:-1:1 for j = N:-1:1 if mod(i+j, 2) == 0 && i <= N/2 % 逆时针旋转90度 im(i:i+N/2-1, j:j+N/2-1, :) = ... im(i:i+N/2-1, j:j+N/2-1, [2 1 3]); end if mod(i+j, 2) == 1 && i > N/2 % 顺时针旋转90度 im(i:i+N/2-1, j:j+N/2-1, :) = ... im(i:i+N/2-1, j:j+N/2-1, [2 1 3]); end end end 8.保存还原后的图像: 使用以下代码将还原后的图像保存至文件中。 imwrite(im, 'test_decrypted.jpg'); 四、总结 本文简要介绍了二维 Arnold 的图像置乱加密及解密的实现方法,其中涉及到的数学知识和 MATLAB 编程技巧,可能对初学者来说有些困难。但是,只要认真分析算法流程和程序实现,按照步骤逐一实现,就能够成功完成图像加密和解密的操作。同时,该算法的可靠性和安全性还需要进行更加深入的研究和探索。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值