《软件安全》实验报告
- 实验目的
- 实验原理
-
-
- PE文件的基本结构
- PE各部分的含义
- PE的基础含义
-
-
- 实验过程 1.填充DOS MZ头
2.PE头填充
该结构体包含三个部分,签名,印象文件头,可选文件头
1签名
通过分析MZ和PE两个结构可以看出是否为合法的PE文件
2印象文件头
描述PE文件的物理信息分布的基础信息
3可选文件头
描述PE文件的逻辑分布信息
3.节表填充
PE头之后是节表,每一项40节,包含了一个节的具体信息,包含.text,.data,.rdata,在本题中长度为120节,首先填写.text,.data,.rdata的表头
4..text填充
存放PE文件代码的代码,要实现的功能是弹出一个对话框,并且在对话框弹出PE file,在调用kernel32.dll退出程序
5…rdata
存放调用动态链接库函数的数据信息,包含导入IT和导入的函数地址IAt
6…data填充
存放前面函数所用到的字符串参数,构造字符串test 并填充PE,最后改成.exe 文件
- 实验体会
空の城.