PE文件格式学习(一):概述

最新推荐文章于 2024-01-22 21:25:06 发布
最新推荐文章于 2024-01-22 21:25:06 发布
阅读量663 收藏 1
点赞数
分类专栏: Windows逆向 文章标签: pe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tutucoo/article/details/83827809
版权

1.PE文件简介

PE文件格式是Windows系统中应用最广泛的文件格式之一,我们常见的可执行文件.exe、动态链接库.dll以及驱动文件.sys等都是PE文件格式的。

可以通过十六进制工具如010editor查看PE文件,可以看到PE文件都有一个共同的特点,就是它们的最开头都是4D5A,也就是ASCII字符MZ。见下图

PE文件开头都是4D5A

在Windows系统“眼里”,其实只有PE文件,后缀名只是用于关联打开程序,方便将某一类文件分门别类,我们甚至可以将后缀去掉,一样不会影响工具对这些文件的解析。

2.学习PE文件格式的作用

很显然,PE文件作为Windows系统上最常见的文件格式,是逆向、病毒木马分析必不可少的基础知识,PE文件格式是大多数Windows系统软件的载体,可以说,深入理解PE文件是每一个软件安全工程师都必须达到的标准。

3.学习资源

  • 滴水视频第三期
  • 《黑客免杀攻防》,任晓珲,机械工业出版社
  • 《Windows PE权威指南》
  • 《加密与解密 第四版》,段钢,中国工信出版集团|电子工业出版社

4.工具

010editor :十六进制编辑器,提供了PE文件格式解析脚本,可以通过它来对照文章学习。

010editor 9破解版:https://pan.baidu.com/s/16UJp98fTKpz2AASRafGvxA 密码: x3ek

tutucoo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PE文件格式(一)
周星星的博客
10-18 8064
PE文件是Windows操作系统下使用的可执行文件文件格式PE文件是指32位的可执行文件,也叫PE32。64位的可执行文件称为PE+或者PE32+,是PE文件的一种扩展形式(不是PE64)。对应的结构体名字:IMAGE_OPTIONAL_HEADER32 STRUCT由于可选头字段数目多达32个,这里没有对全部字段的定义进行列举,只列举了几个相对重要的一些字段(12个)。所有含代码的节的总大小所有含已初始化数据的节的总大小所有含未初始化数据的节的大小程序执行入口RVA。
PE文件格式详细解析(一)
weixin_47754894的博客
11-02 5605
PE文件格式详细解析 本篇文章将会详解Windows操作平台下PE文件格式,同时以具体的示例辅佐大家更好理解PE文件格式。本文章主要使用到以下两个工具:WinHex:用于将PE文件以16进制和ASCII码显示;PE tools解析和修改PE文件的工具。 1.PE文件格式 PE(Portable Executable,可移植的可执行文件),是Windows操作系统下可执行文件的总称。 PE文件往往指32位系统下的可执行文件,亦称PE32。64位的可执行文件称为PE+或PE32+,为PE文件的扩展格式。 PE
PE文件格式详解
音视频图形编程学习乐园
09-01 1572
本文描述了Windows系统的PE文件格式
PE文件格式概述
bairny的专栏
05-22 1万+
本章提要·           PE文件格式概述·           PE文件结构·           如何获取PE文件中的OEP·           如何获取PE文件中的资源·           如何修改PE文件使其显示MessageBox的实例2.1  引言通常Windows下的EXE文件都采用PE格式。PE是英文Portable Executable的缩写
JIURL PE 格式学习总结(一)-- PE文件概述.docx
12-07
PE文件格式详解:从基础到深入理解》 ...在后续的学习中,我们将进一步探讨PE文件的加载过程、节的特性、重定位、导入和导出表等关键概念,逐步揭开PE文件格式的神秘面纱,为Windows系统编程打下坚实的基础。
Windows PE文件格式学习入门教程
12-09
一、PE文件结构概述 1. **DOS头**:每个PE文件都以一个简短的MS-DOS头开始,这个头是为了在不支持PE格式的旧版DOS系统中也能执行程序。其中包含了“MZ”标志和一个跳转指令,使得程序能在DOS环境下运行一小段代码,...
PE文件解析工具源代码
01-10
这个压缩包提供了一款PE文件解析工具的源代码,旨在帮助新手理解和学习PE文件格式。通过分析和研究这个工具,我们可以深入了解PE文件的内部结构和工作原理。 1. **PE文件格式概述** - PE文件格式由微软设计,主要...
教育科研-学习工具-PE塑料墙贴裁剪收料装置.zip
08-11
标题中的“PE塑料墙贴裁剪收料装置”是一个与教育科研和学习工具相关的主题,主要涉及材料科学、工程设计以及机械自动化技术。在教育科研领域,这样的装置可能被用作教学示例,帮助学生理解和掌握材料加工和机械设计...
文件系统概述(介绍了文件系统)
04-16
文件系统是操作系统的核心组成部分,它负责管理和控制计算机系统中的软件资源,特别是那些以文件形式存储在磁盘或...通过学习文件系统,我们可以更好地理解数据的存储方式,提高文件操作的效率,以及保障数据的安全性。
PE文件格式剖析——解剖PE格式文件
10-25
PE文件格式剖析,PDF格式, PE 的意思是 Portable Executable(可移植的执行体)。它是 Win32环境自身所带的执行文件格式
滴水_PE结构_pdf.zip
08-04
滴水逆向PE结构高清 PE文件是Windows操作系统下使用的可执行文件格式。它是微软在UNIX平台的COFF(通用对象文件格式)基础上制作而成。最初设计用来提高程序在不同操作系统上的移植性,但实际上这种文件格式仅用在Windows系列操作系统下。 PE文件是指32位可执行文件,也称为PE32。64位的可执行文件称为PE+或PE32+,是PE(PE32)的一种扩展形式(请注意不是PE64)。
windows PE 权威指南 (.epub文件)可直接提取文字
09-15
《Windows PE 权威指南》是一本深入探讨Windows Preinstallation Environment(简称Windows PE)的专著,对于系统安装、维护和故障恢复...epub格式的电子书提供了方便的全文检索和书签功能,使学习和查阅变得更加便捷。
cpp-InfectPE将xcodeshellcode代码注入PE文件的工具
08-16
深入学习PE文件格式、内存管理、shellcode编写技巧等相关知识,可以进一步提升使用cpp-InfectPE的效果。 总结,cpp-InfectPE是一个强大而灵活的工具,用于将x-code/shellcode注入到PE文件中。通过对它的理解和应用...
随手笔记-PE概述-Object Pascal描述(连载)1
08-03
DOS_HEADER是PE文件的起点,其结构由多个字段组成,如e_magic("MZ"标志),表示这是一个PE文件;e_lfanew字段则指示了PE头在文件中的偏移量,是进入NT_HEADER的入口。其他字段如e_cblp、e_sp等则包含了一些与DOS...
PE文件结构详解 --(完整版)
墨鱼菜鸡
07-11 6349
From:https://blog.csdn.net/adam001521/article/details/84658708 PE结构详解:https://www.cnblogs.com/zheh/p/4008268.html PE格式解析-区段表及导入表结构详解:https://blog.csdn.net/qq_30145355/article/d...
最详细PE文件格式讲解!!!!!
最新发布
SXXYNHHXX的博客
01-22 1457
每个PE文件都是以一个DOS程序开始的,有了它,一旦程序在DOS下执行,DOS就能执行识别出这是一个有效的执行体,然后运行紧随MZ header的DOS stub(DOS块)。e_lfanew 字段是真正的PE文件头的相对偏移(RVA),指向真正的PE头的文件偏移位置,占用4字节,位于文件开始偏移3ch字节处。当PE文件通过加载器载入内存后,内存中的版本称为模块(Module),映射文件的起始地址称为模块句柄(hModule),可以通过模块句柄访问内存中的其他数据结构。基地址的值是由PE文件本身设定的。
PE文件结构详解
神棍之路
07-20 9899
Windows程序的各种界面称为资源,包括加速键(Accelerator)、位图(Bitmap)、光标(Cursor)、对话框(DialogBox)、图标(Icon)、菜单(Menu)、串表(StringTable)、工具栏(Toolbar)和版本信息(VersionInformation)等。执行PE文件前,加载程序在进行重定位的时候,会用PE文件在内存中的实际映像地址减PE文件所要求的映像地址,根据重定位类型的不同将差值添加到相应的地址数据中。...
PE文件格式总结 - DOS文件头、PE文件头、节表和表详解
热门推荐
dvlinker的技术专栏
11-28 1万+
PE文件格式总结 - DOS文件头、PE文件头、节表和表详解
秦万强PE文件系统详解与学习笔记概览
秦万强的《PE文件学习笔记》是一份详细的文档,主要针对Windows可执行文件PE文件)进行了深入解析。PE文件是Windows操作系统下二进制可执行文件的标准格式,用于存储应用程序的机器代码、资源数据和相关元数据。这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值