![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PE文件分析
文章平均质量分 92
江小辉9914
记录一下学习过程。
展开
-
PE文件格式总结
PE文件格式总结基本介绍1.DOS Header 和 DOS stub2.NT headers2.1File header2.2 Optional header3.Section headers4.Sections其他时间:202106基本介绍PE文件主要由 文件头 和 区段(Section) 构成(如图所示),文件头记录相关信息,而区段则存放相关数据。相连代表数据在文件中存储紧接上一部分。文件头部分包括:(1) DOS Header(2) DOS Stub(3) NT Headers原创 2021-06-11 18:50:40 · 402 阅读 · 1 评论 -
PE文件分析-导出表和导入表
导出表DESC: 记录本模块导出函数的相关信息, 结构如图所示。RVA: IMAGE_DATA_DIRECTORY[0].VirtualAddress。导出函数有两种导出方式:(1) 序号导出。直接在导出函数地址表通过序号得到函数的 RVA。(2) 名称导出。先在导出函数名称表中找到该函数位置, 再在导出函数名称序号表对应位置找到该导出函数的序号, 最后在导出函数地址表通过序号得到函数的 RVA。NameDESC : 本模块名称字符串的 RVA。NumberOfFunctio原创 2021-06-12 16:32:41 · 947 阅读 · 1 评论 -
PE文件分析-资源表
时间:202106资源表DESC: 记录PE文件中的资源信息。RVA: IMAGE_DATA_DIRECTORY[2].VirtualAddress。资源包括 Cursor, Bitmap, Icon, Menu, Dialog, String, Accelerator 等预定义的资源类型和自定义的资源类型, 不同资源类型用 ID 区分。预定义资源类型ID描述1Cursor2Bitmap Resource3Icon4Menu Resource原创 2021-07-05 15:20:42 · 331 阅读 · 0 评论