从一个简单的实例来了解PE文件

最新推荐文章于 2019-06-10 11:02:08 发布
最新推荐文章于 2019-06-10 11:02:08 发布
阅读量595 收藏
点赞数
分类专栏: 自玩
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swust_zhangchun/article/details/79370221
版权

逆向工程(二):从一个简单的实例来了解PE文件

由于原来的链接失效,RegisterMe这个软件很难找到免费的,找了半天才找了一个reverseme,感觉还不太对,但是用来研究ollydbg应该是一样的。

 

 

1.准备好ollydbg

 

开始打开reverseme会出现下面这样的弹窗

 

2.然后用ollydbg打开reverseme

 

通过另一个教程,我知道了要去除掉这个弹窗,需要把0040107Bjnz  short 0040109A改成jmp short004010D8即可,于是,就很简单了。

找到0040107B 并双击,

 

然后更改。

 

至于为什么要这样改,我也没怎么看懂,原文的分析如下:

 


 

然后打开reverseme就变成了这个样子:

 

不知道算不算是成功了,反正内心

 

swust_zhangchun
关注
专栏目录
PE文件(三)
charge_release的博客
08-17 489
节表,又叫区段表,区段表是我们直接探索的最后位置了,区段是不需要直接解析的地方。 区段表存储着PE文件的一些属性,区段表是一个由若干个结构体依次排列组成的,每一个结构体代表着PE文件主体中的一段数据的属性,也就是每一个区段头都对应着PE文件主体的一段数据,这段数据叫做节或者叫区段,区段表规定了区段(节)的属性。 下面是节的定义typedef struct _IMAGE_SECTION_HEADE
PE文件
donggui8650的博客
09-13 130
参考文献:https://msdn.microsoft.com/en-us/magazine/ms809762.aspx https://msdn.microsoft.com/en-us/magazine/bb985992.aspx PE文件到内存的映射:http://www.cnblogs.com/qintangtao/archive/2013/01/28/2880606.html...
PE文件格式
HappyTree的专栏
01-06 1482
 【翻译】“PE文件格式”1.9版 完整译文(附注释)=========================================================原著:Bernd. Luevelsmeyer                              翻译:ah007[注意:本译文的所有大小标题序号都是译者添加,以方便大家阅读。圆圈内的数字是注释的编号,其中注释②译自微软的
pe文件
eyesye
10-22 219
  PE文件被称为可移植的执行体是Portable Execute的全称,常见的EXE、DLL、OCX、SYS、COM都是PE文件PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL)  一个操作系统的可执行文件格式在很多方面是这个系统的一面镜子。虽然学习一个可执行文件格式通常不是一个程序员的首要任务,但是你可以从这其中学到大量的知识。在这篇文章中,我会给出 Micro...
pe.rar_PE__pe_pe文件实例
09-14
"pe.txt"可能包含了关于PE文件格式的详细解释,包括DOS头、PE头、节区表等关键组件的介绍,以及它们如何协同工作来构造一个完整的PE文件。 6. **资料来源** "www.pudn.com.txt"很可能是一个链接或引用来源,提供...
pefile:pefile是一个Python模块,用于读取和使用PE(便携式可执行文件文件
05-06
pefile需要对PE文件的布局有一些基本的了解-借助它,可以探索PE文件格式的几乎每个功能。 特征 pefile使某些任务成为可能: 检查头 分析部分数据 检索嵌入式数据 可疑和格式错误的警告 PE的基本屠宰,例如PE的和 ...
C++判断pe文件实例
09-04
首先,我们需要了解PE文件的基本结构。PE文件由两部分组成:DOS头(IMAGE_DOS_HEADER)和NT头(IMAGE_NT_HEADERS)。DOS头通常包含一个"MZ"签名,表明这是一个遵循DOS可执行文件格式的文件。而NT头又包含一个"PE...
PE文件节区添加并弹出简单的对话框
12-03
通过阅读和分析PE文件,你可以了解如何在现有文件的基础上添加新功能,而不仅仅是简单地运行代码。这个过程中,你可能需要使用如OllyDbg、IDA Pro这样的调试和逆向工程工具。 在提供的压缩包文件中,可能包含了一些...
深入解析PE文件实例:从hello.exe到pe_map.c
了解PE文件格式,有助于开发者进行程序调试、逆向工程、恶意软件分析等操作。" 从给定的文件信息中,我们可以提取以下几个重要的知识点: 1. PE文件格式概述:PE文件格式是微软Windows操作系统用于可执行文件、...
PE文件(一)
charge_release的博客
08-16 597
PE文件是指某一种格式的文件,exe,dll,sys等等 ,都是PE格式的文件PE文件大体可以分为两部分,头和主体,两个部分都会在内部进行细分,头由几个结构体组成,含这个文件一些描述信息,主体由多个段组成,包含文件的可执行代码和一些执行时要使用的资源,数据等等。 下面这张网上找的图作为参考 首先我们来看DOS头,DOS头是用来兼容DOS系统的,定义如下typedef struct _I
1、PE文件
z4ky的博客
06-10 338
PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE,DLL,OCX,SYS,COM都是PE文件PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL) PE文件由操作系统进行加载 非可执行文件不是由操作系统进行加载的 .exe .dll .sys 不要根据后缀名来判断是否是exe文件 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值