软件安全第二次实验

最新推荐文章于 2023-03-05 12:30:00 发布
最新推荐文章于 2023-03-05 12:30:00 发布
阅读量445 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41645130/article/details/101474484
版权

stud_PE软件

从这张图片中我们得到如下信息

10651191-65729159216ca51e.png
  1. 入口点的RVA: 1000, 入口点的VA = imageBase + RVA
  2. imageBase = 400000
  3. 入口点的RAW 也就是文件偏移???(这个好像我解释不清楚)
  4. 文件中的对齐粒度: 200
  5. 内存中的对齐粒度 1000
  6. 映像大小?
  7. 区段数目, 也就是节的数目
  8. 导入表 也就是IDT的RVA = 2014, 大小是 3C 也就是 60 个字节, 在文件中的偏移是 0614
10651191-5a2a24b52664e48a.png
RVA与RAW的换算
10651191-66c8217d0f73ed55.png
查看DOS头

查看每个节的具体信息

  • 虚拟大小是指实际的大小
  • 虚拟偏移量是指在内存中的RVA
  • 原始大小是指在文件中(文件中的对齐粒度是200)的大小
  • 原偏移量是指RAW
  • 特性:如下图所示
10651191-5e49c5b72bbff1c6.png
text节的特性
最低0.47元/天 解锁文章
萍水间人
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Stud_PE
08-07
一个PE编辑器,可以对文件的PE结构进行查看与修改
软件安全课堂实验
weixin_63154145的博客
05-09 202
1.工具:winhex2.说明:采用虚拟机拍摄快照后进行测试3.步骤(1)管理员打开winhex ——>打开磁盘——>找到物理磁盘(区分逻辑磁盘)主引导记录(MBR)——全选定位到首部,以ASCII-hex写入的方式进行修改(2)注意事项:-修改时查看剪切板上是否有无数据:虚拟机中的有时候剪切板上没有数据,需要先写入新文件查看有无数据-可以将文件复制进虚拟机再进行复制操作-修改时可能需要关闭系统的病毒和威胁防护覆盖后保存:重启虚拟机win10:如果是物理主机:采用PE启动盘启动系统,进行相关修复虚拟机返回之
PE格式解析-区段表及导入表结构详解
热门推荐
走在成长的路上
12-21 1万+
PE格式区段表与导入表的结构详解
逆向---注入方式给应用程序添加菜单
haodawei123的博客
03-07 1389
原理:通过修改注入表的方式将我们自己的dll中的菜单及响应添加到应用中去,实现我们想要的功能。 1、注入dll编写 这里是通过 Stud_PE工具将dll注入到目标程序中去的 1.1 dll中添加导出函数 Stud_PE添加到目标程序是需要添加导出函数,因此这里添加一个导出函数,没有实际功能。 jtfz.cpp void test() { AfxMessageBox(“加载成功!”); } 在de...
PE格式系列_0x01:PE格式-Introduction
可乐松子的博客
05-22 346
0x01 PE格式-Introduction 可执行文件的格式是操作系统执行机制的一种反应,研究可执行文件的数据格式和运行机制,是研究逆向和脱壳的基础;windows中可执行文件的格式被称为PE格式 下面会将我学习PE格式的一些笔记进行整理(网上有很多类似的文章),汇总成几篇文章,方便自己以后查看;第一篇就先简单对PE有一个直观的印象吧 1.学习目的 为什么要学习PE文件格式?学习前要想一下学习的目的,不要盲目的瞎学习;因为PE文件格式细节很多,没有目的的学习过几个月基本就会忘记了 说一下我的目的,为了
网络实验报告册第二次实验2.doc
10-13
【网络实验报告册第二次实验2.doc】实验报告主要围绕如何登录交换机以及使用VRP(Comware)操作系统进行。VRP(Comware)是华为公司开发的网络设备操作系统,广泛应用于其交换机和路由器中,提供了丰富的网络管理功能。 ...
南邮《软件工程》第一次实验报告.doc
10-08
实验报告的主题是“软件工程”的第一次实验,主要涵盖了软件需求规格说明书的设计和撰写。这个实验旨在让学生熟悉软件开发过程中的重要环节,包括需求分析、可行性研究以及相关图表的绘制。 一、实验目标 1. 掌握...
软件安全实验4 编写正则表达式
最新发布
06-19
### 正则表达式在软件安全中的应用 #### 一、正则表达式的概念与基本原理 正则表达式(RegEx,Regular Expressions)是一种强大的文本处理工具,被广泛应用于搜索、替换以及提取特定模式的字符串。它通过定义一组...
软件工程第二次实验
06-03
第二个目标是利用建模工具设计数据库,这涉及到PDM的构建。PDM是CDM的进一步具体化,考虑了特定DBMS的特性,如数据类型、约束等。在实验中,学生需要将CDM转换为PDM,定义表、字段、主键、外键等数据库对象,并确保...
微机原理第二次实验.ppt
06-29
【微机原理第二次实验】是针对ARM处理器进行的一次实践教学活动,主要目的是让学生通过编写ARM汇编语言来控制硬件,特别是控制LED灯的亮灭,以熟悉ARM处理器的GPIO(General Purpose Input/Output,通用输入输出)...
PE综合工具(Stud_PE)v2.6.1.0英文安装版
07-31
Stud_PE是一款功能强大的PE反编译工具,主要功能可帮助用户来进行PE文件的PE头信息的查看及导入表等信息的修改,需要的朋友赶快来下载吧
分析工具(StudPE,PEview,apateDNS等)
08-09
一些自己收集的分析工具,有StudPE,ResourceHacker,PEview,depends,Wireshark,apateDNS,Regshot等。
stud_PE
05-27
学习PE的绝好工具!!!
Stud_PE(PE查看和修改工具) v2.1.0.0 中文绿色版
05-24
很强大的PE工具,可以查看和修改 EXE、DLL等PE结构文件的PE结构。 PEid标识数据库存,插件等。 出色的文件比较功能。 可视化修改资源查看器。 可视化资源查看器,可修改、替换、导出文件;添加函数、修改区段、查看程序进程等等;Rva转换Raw
Stud_PE_v2.6.0.5绿色汉化版
08-19
Stud_PE_v2.6.0.5绿色汉化版,超强的PE工具,pe工具三剑客之一
通过修改PE文件导入DLL
learn112的博客
01-17 922
通过修改PE文件导入DLL 修改思路 实例 1.查看IDT信息 图1 由上图我们可以得到以下信息: IDT的RVA信息在文件偏移160h处,值为84CC IDT的大小信息在文件偏移164h处,值为64h 1.1转到IDT处查看具体信息 转到84CC也就是文件偏移76CC 共有5个IID结构体(每个IID20个字节,对应一个DLL相关信息),最后一个IID为NULL 由上图我们发现并没有足够空间添加我们的DLL, 那么转移IDT 2.转移IDT 由图1可知IDT在.rdata节区, 查看.rdata节区
软件安全复习题
qq_56438857的博客
01-18 2964
软件安全期末复习题(带答案)
黑客爱用的 HOOK 技术大揭秘!
Candour_0的博客
03-05 508
黑客爱用的 HOOK 技术大揭秘!
二进制炸弹实验:逆向工程与调试
"本次实验是关于二进制炸弹(bomb)程序的分析和调试,旨在深化对程序机器级表示、汇编与反汇编、二进制调试和逆向工程的理解。实验提供了一个名为‘bomb’的二进制可执行文件,其中包含7个阶段的挑战,每个阶段都需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值