PE文件

最新推荐文章于 2024-04-11 21:42:03 发布
最新推荐文章于 2024-04-11 21:42:03 发布
阅读量301 收藏
点赞数
文章标签: 操作系统 window
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43779787/article/details/109295364
版权

 

《软件安全》实验报告

  1. 实验目的
1.了解PE文件的概念、结构 2.熟悉PE编辑查看工具,详细了解PE文件格式 3.重点分析PE文件文件头、引入表、引出表,以及资源表
  1. 实验原理
        1. PE文件的基本结构
        2. PE各部分的含义
        3. PE的基础含义
  2. 实验过程 1.填充DOS MZ头
所有的PE文件都以MZ开头在文件头插入4D5A,最后插入PE头的偏移地址,代表地址值

C:\Users\44273\Desktop\1.PNG

2.PE头填充

该结构体包含三个部分,签名,印象文件头,可选文件头
1签名

通过分析MZ和PE两个结构可以看出是否为合法的PE文件

2印象文件头

描述PE文件的物理信息分布的基础信息

3可选文件头

描述PE文件的逻辑分布信息

C:\Users\44273\Desktop\2.PNG

3.节表填充

PE头之后是节表,每一项40节,包含了一个节的具体信息,包含.text,.data,.rdata,在本题中长度为120节,首先填写.text,.data,.rdata的表头

C:\Users\44273\Desktop\3.PNG

4..text填充

存放PE文件代码的代码,要实现的功能是弹出一个对话框,并且在对话框弹出PE file,在调用kernel32.dll退出程序

C:\Users\44273\Desktop\4.PNG

5…rdata

存放调用动态链接库函数的数据信息,包含导入IT和导入的函数地址IAt

C:\Users\44273\Desktop\5.PNG

6…data填充

存放前面函数所用到的字符串参数,构造字符串test 并填充PE,最后改成.exe 文件

C:\Users\44273\Desktop\6.PNG

  1. 实验体会
按照PE结构的原理,纯手工成功打造了一个Win32可执行程序。通过这个过程,我们学习了PE头的结构和节表的结构,掌握了导入表结构。

 

空の城.

空の城
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PE文件格式详解(上)
08-04 992
Windows NT 3.1引入了一种名为PE文件格式的新可执行文件格式。PE文件格式的规范包含在了MSDN的CD中(Specs and Strategy, Specifications, Windows NT File Format Specifications),但是它非常之晦涩。    然而这一的文档并未提供足够的信息,所以开发者们无法很好地弄懂PE格式。本文旨在解决这一问题,它会对整个的
PE文件感染程序设计(PE病毒)
Zyecho的博客
01-11 2673
记录PE病毒设计的入门实验
windows PE File introduction
DeepXL
10-09 1506
This series is intended to demonstrate and teach operating system development from the ground up. Introduction Welcome! Yey, this is going to be a long one. This chapter is going to cover an advan
使用PEfile分析PE文件
Gefangenes的博客
08-15 365
PeFile模块是Python中一个强大的便携式第三方PE格式分析工具,用于解析和处理Windows可执行文件。该模块提供了一系列的API接口,使得用户可以通过Python脚本来读取和分析PE文件的结构,包括文件头、节表、导入表、导出表、资源表、重定位表等等。此外,PEfile模块还可以帮助用户进行一些恶意代码分析,比如提取样本中的字符串、获取函数列表、重构导入表、反混淆等等。PEfile模块是Python中处理PE文件的重要工具之一,广泛应用于二进制分析、安全研究和软件逆向工程等领域。
Python 使用PEfile分析PE文件
最新发布
Gefangenes的博客
04-11 257
PeFile模块是Python中一个强大的便携式第三方PE格式分析工具,用于解析和处理Windows可执行文件。该模块提供了一系列的API接口,使得用户可以通过Python脚本来读取和分析PE文件的结构,包括文件头、节表、导入表、导出表、资源表、重定位表等等。此外,PEfile模块还可以帮助用户进行一些恶意代码分析,比如提取样本中的字符串、获取函数列表、重构导入表、反混淆等等。PEfile模块是Python中处理PE文件的重要工具之一,广泛应用于二进制分析、安全研究和软件逆向工程等领域。
PE文件结构详解
08-25
PE文件结构详解 PE文件结构是Windows平台上可执行文件的标准格式,由微软基于COFF格式制定,用于Windows NT系统。PE文件结构详解可以分为四个主要部分:DOS头、PE头、节表和节体。 PE文件的结构 PE文件结构可以...
PE文件结构详细图pdf
08-17
标题中的"PE文件结构详细图pdf"指的是一个关于Portable Executable (PE) 文件格式的详细图解文档。在Windows操作系统中,大多数可执行文件、动态链接库(DLLs)和其他可加载模块都采用PE文件格式。这个PDF文档很可能...
PEChecksum计算PE文件校验和的工具
10-31
Windows操作系统中,PE文件格式是可执行文件(如.exe和.dll)的标准结构。PEChecksum软件的主要功能是对这类文件进行校验和计算,以确保文件的完整性和正确性。 PE文件结构是微软在Windows操作系统中引入的一种二...
二进制文件/PE文件对比工具非常好用
07-28
标题中的“二进制文件/PE文件对比工具非常好用”表明我们讨论的是一款用于比较二进制文件,特别是PE(Portable Executable)格式文件的工具。PE文件Windows操作系统上执行程序的标准格式,包括DLL动态链接库和EXE...
PE文件结构详解--(完整版).pdf
03-08
PE文件是portable File Format(可移植文件)的简写,我们比较熟悉的DLL和exe文件都是PE文件。了解PE文件格式有助于加深对操作系统的理解,掌握可执行文件的数据结构机器运行机制,对于逆向破解,加壳等安全方面方面...
实验五——手工编写PE文件
Onlyone_1314的博客
09-26 8242
【实验名称】 手工编写PE文件 【实验目的】 1.了解PE文件的概念、结构 2.熟悉PE编辑查看工具,详细了解PE文件格式 3.重点分析PE文件文件头、引入表、引出表,以及资源表 【实验原理】 1.PE文件概述 PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL) 2.PE文件结构 3.PE文件各部分描述 MS-DOS
4.2 x64dbg 针对PE文件的扫描
CSDN
07-07 4876
通过运用`LyScript`插件并配合`pefile`模块,即可实现对特定PE文件的扫描功能,例如载入PE程序到内存,验证PE启用的保护方式,计算PE节区内存特征,文件FOA与内存VA转换等功能的实现,首先简单介绍一下`pefile`模块。 pefile模块是一个用于解析Windows可执行文件PE文件)的Python模块,它可以从PE文件中提取出文件头、节表、导入表、导出表、资源表等信息,也可以修改PE文件的一些属性。可以用于分析针对Windows平台的恶意软件、编写自己的PE文件修改工具等场景。
21.1 使用PEfile分析PE文件
CSDN
08-10 1万+
PeFile模块是`Python`中一个强大的便携式第三方`PE`格式分析工具,用于解析和处理`Windows`可执行文件。该模块提供了一系列的API接口,使得用户可以通过`Python`脚本来读取和分析PE文件的结构,包括文件头、节表、导入表、导出表、资源表、重定位表等等。此外,PEfile模块还可以帮助用户进行一些恶意代码分析,比如提取样本中的字符串、获取函数列表、重构导入表、反混淆等等。PEfile模块是Python中处理PE文件的重要工具之一,广泛应用于二进制分析、安全研究和软件逆向工程等领域。
使用pefile解析PE文件格式
小黑话不多
07-06 3448
pefile用于解析PE文件格式,github提供下载使用,并给出了使用范例。 https://github.com/erocarrera/pefile import pefile pe = pefile.PE('notepad.exe') AddressOfEntryPoint = hex(pe.OPTIONAL_HEADER.AddressOfEntryPoint) ImageBa
PE文件 反汇编
qq_38393271的博客
05-05 1915
PE文件 反汇编1.PE文件1.1 Dos头1.1.1 使用python pefile 库读取PE文件,查看DOS头1.1.2 使用16进制文本编辑器 UltraEdit 打开PE文件1.2 NI头1.2.1 使用python pefile 库读取PE文件,查看IN头1.3 节表头1.3.1 使用16进制文本编辑器 UltraEdit 查看各节表头1.3.2 使用python pefile 库读取PE文件,查看.text节表头1.4 节表内容(.text)2.反汇编2.1 使用python capston.
PE文件结构详解--(完整版)
热门推荐
adam001521的博客
11-30 3万+
(一)基本概念 PE(Portable Execute)文件Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任何扩展名。那Windows是怎么区分可执行文件和非可执行文件的呢?我们调用LoadLibrary传递了一个文件名,系统是如何判断这个文件是一个合法的动态库呢?这就涉及到PE文件结构了。 PE文件的...
PE文件格式分析
shitdbg的博客
11-09 8296
一、PE的基本概念     PE(Portable Execute)文件Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任何扩展名。     认识PE文件不是作为单一内存映射文件被装入内存是很重要的。Windows加载器(又称PE加载器)遍历PE文件并决定文件的哪一部分被映射,这种映射方式是将文件较高的偏
PE文件解析器的编写(二)——PE文件头的解析
Masimaro的专栏
05-04 3329
之前在学习PE文件格式的时候,是通过自己查看各个结构,自己一步步计算各个成员在结构中的偏移,然后在计算出其在文件中的偏移,从而找到各个结构的值,但是在使用C语言编写这个工具的时候,就比这个方便的多,只要将对应的指针类型转化为各个结构类型,就可以使用指针中的箭头来直接寻址到结构中的各个成员。 这次主要说明的是PE文件头的解析,也就是之前看到的第一个界面中显示的内容
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值