软件安全实验(一)PEVIEW-弹窗操作

最新推荐文章于 2025-04-12 21:43:34 发布
最新推荐文章于 2025-04-12 21:43:34 发布
阅读量1.4k 收藏 8
点赞数 2
分类专栏: 软件安全 文章标签: 其他 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56043517/article/details/120301441
版权

软件安全实验(一)

实验名称:软件安全-PEVIEW-弹窗操作

实验软件:WinHex , OllyDBG , LordPE , PEview

实验效果:双击PEview后产生弹窗

实验思路:

 实验步骤:

1.打开LordPE        

                                       

2.点击PE Editor

3.选择PEview打开,观察EntryPoint(入口点)和ImageBase(基地址)

得出原始入口点为401000

4.点击sections

5.记录数据

code代码的房间:1000~80C0

data数据房间:A000

空白位置:90C0-A000

6.转换数据

点击FLC                 

选择RVA进行输入:

得到空白位置起始地址为000084C0

7.打开winhex

选择十六进制(若发现不是,点击左侧数据即可)

找到000084C0

在空白区域范围内选择任意位置输入tilt和text,进行保存

8.选择代码位置,此处我选择的是00008500

9. 打开LordPE进行数据转换

点击FLC,选择offset(文件位置),输入tilt、text和代码位置进行转换,记录VA(内存位置)处数据,关闭LordPE

10.打开OllyDBG,

点击文件à打开à选择PEviewàCtrl+G输入代码内存位置à右击汇编

代码:

输入后:

 查看注释中的tilt和text是否和自己输入的一致

11.鼠标移至第一行代码按住左键不松,一直拉到代码最后一行,右击,选择“复制到可执行文件”à点击选择à选中PEview

 12.关闭OllyDBG,打开LordPE,选择PEview打开à修改EntryPoint(原始为00001000)

选择自己代码开始的文件位置的后四位(如:我的代码文件位置是00049100,即入口点后四位改为9100)à点击save进行保存à点击OKà关闭软件

 13.双击PEview,出现弹窗

[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第次参加CTF,还是学到了很多东西。人生路上,要珍惜好每天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
PEview.
08-03
PEview用于查看二进制软件或程序。非常方便
【逆向】【PE入门】使用PEView分析PE文件
lanlanla的成长历程
01-08 2万+
目录 什么是PE? 什么是PEView? 分析PE文件 什么是DOS头? IMAGE_DOS_HEADER是干嘛的? DOS块是干嘛的? 什么是NT头? Signatrue? IMAGE_FILE_HEADER? IMAGE_OPTIONAL_HEADER? section头? 1.找到 NT 头的起始偏移地址、结束地址? 什么是PE? 参考博客:htt...
PEview(Windows).zip 使用说明
最新发布
gitblog_06721的博客
04-12 347
PEview(Windows).zip 使用说明 【下载地址】PEviewWindows.zip使用说明 PEview(中文版)是款专为Windows用户设计的PE文件解析工具,能够轻松解析DLL、LIB等库文件。它界面友好,操作简单,功能强大,帮助用户快速查看和分析PE文件的结构与内容。无论是开发者还是安全研究人员,...
新完成的PE viewer
草原Song
06-04 1284
    直以来对PE文件算是比较熟悉了,但是不写个PE工具是无法达到熟练的地步的,于是就写了这个小东西,PE的分析工具,使用Delphi编写,刚开始使用Filestream就行读文件,后来想这不是使用内存映射文件的最好时候吗!汗,这才有了突破!
PeView 命令行PE文件解析工具
CSDN
10-29 2499
PeView款基于C/C++开发的命令行版PE文件解析工具,专门用于解析Windows可执行文件并提供详尽的文件结构和交互式查询功能,帮助用户理解和分析目标程序的内部构成,是逆向分析和软件调试中的重要工具,本次分享工具源代码及使用方法,读者可根据自己的需要参考学习,并以此来更好的理解PE文件格式的构成。
PE添加弹窗(MssageBox)
weixin_42603425的博客
07-08 1430
#include<windows.h> #include<stdio.h> #include<stdlib.h> int Deviation = 0; //偏移 PIMAGE_DOS_HEADERDOSHANDER = NULL;//DOS头 PIMAGE_NT_HEADERSNTHEADERS = NULL;//NT...
PEview百度
03-22
在用户提供的引用中,引用[1]提到PEView、010 Editor等工具,引用[3]是关于PEview软件安全实验,提到了操作步骤,比如复制到可执行文件。引用[2]和[4]是关于Python和VS2022的,可能和PEview无关,但需要确认...
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 2万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)
热门推荐
杨秀璋的专栏
07-27 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。
PE view 详细查看PE文件工具
01-09
用这个工具能容易看得到PE文件的详细结构
PEview。rar
05-24
PEview压缩包,可使用,解压后可使用,主要是加壳和脱壳
PEview.exe
05-21
PEview查看32位可移植可执行(PE)和组件对象文件格式(COFF)文件的结构和内容,提供了种快速简便的方法。这家PE / COFF文件查看器显示标题,章节,目录,导入表,导出表,内部信息和资源的EXE,DLL,OBJ,LIB,DBG,和其他文件类型。
PEview(Windows).zip
08-13
中文版的-------------查看dll和lib等库文件,peview.exe工具是款可以进行PE文件解析的强大PE文件解析工具,如果想进行pe文件解析不如下载这款最为方便并强大的peview.exe文件
PEview.zip
03-10
用这个工具能容易看得到PE文件的详细结构 绝对货真价实,假赔十
PEview查看器
nkly的博客
02-27 478
大佬谁能分享PEview查看器啊,网上下了几个都不好用啊。
神器PEview 妈妈再也不用担心我看dll和lib等库文件了
ericwuhk的专栏
01-18 6483
Step1:下载神器PEView0.99,评论后可以补回个资源分; Step2:打开压缩包; Step3:打开你想内窥的文件,如lib、dll格式的; Step4:本人亲测dll 和lib格式可以完全暴露,看图
chapter1 静态分析技术-08PE文件分析 PEview
weixin_43925963的博客
11-22 969
PEVIEW查看PE文件
"软件安全实验二报告:PE文件格式初步分析与数据分析
软件安全实验2报告 1.1 实验名称 本实验的名称为"PE文件格式分析"。主要通过对PE文件的结构和内容进行分析,了解PE文件的组成和原理。 1.2 实验目的 本实验的目的是掌握PE文件的结构和内容,了解PE文件的内部...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值