chapter1 静态分析技术-08PE文件分析 PEview

于 2022-11-22 00:40:12 发布
阅读量792 收藏 7
点赞数
分类专栏: 恶意代码分析实战学习记录 文章标签: 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43925963/article/details/127975091
版权

1.下载PEview

peview.exe下载_peview.exe绿色版_peview.exev0.9.8.0绿色中文版-华军软件园icon-default.png?t=M85Bhttps://www.onlinedown.net/soft/977166.htm 2.解压后打开PEview软件,打开要分析的PE文件,此处以PEview.exe自身为例

3.点击IMAGE_NT_HEADERS--->IMAGE_FILE_HEADER,可能是软件的问题,弹出以下错误信息

4.点击确定,发现只有编译时间没有显示

5.如何查看时间呢,点击上一级的IMAGE_NT_HEADERS,查看时间戳的十六进制数为4717F5BB

 6.通过计算机转换,可以得到UTC值=1192752571

7.通过在线网站转化UTC时间为2007-10-19 08:09:31

链接如下 :时间戳在线转换工具-Unix时间戳转换-在线工具 - 阿里云时间戳转换工具为您提供时间戳,时间戳转换工具,java时间戳,php时间戳,mysql时间戳,js等,可以把当前时间,时间戳转换器,时间戳转换成时间。icon-default.png?t=M85Bhttps://developer.aliyun.com/skills/timestamp.html

 8.IMAGE_OPTIONAL_HEADER显示 Subsystem=IMAGE_SUSBYSTEM_WINDOWS_GUI,即在windows系统下运行的GUI界面

9.查看 Section_header code 内容,virtual size (需分配的内存大小)和size of raw data对比,正常的文件二者差别不大,加壳的文件(以Lab01_02.exe为例)virtual size 远大于size of raw data

 

 

尉晓昌
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
peview.exe
12-27
一款可以用来查看pe的工具,可以在windows 下查看pe
【逆向】【PE入门】使用PEView分析PE文件
热门推荐
lanlanla的成长历程
01-08 1万+
目录 什么是PE? 什么是PEView? 分析PE文件 什么是DOS头? IMAGE_DOS_HEADER是干嘛的? DOS块是干嘛的? 什么是NT头? Signatrue? IMAGE_FILE_HEADER? IMAGE_OPTIONAL_HEADER? section头? 1.找到 NT 头的起始偏移地址、结束地址? 什么是PE? 参考博客:htt...
C/C++ PeView 结构解析器
CSDN
07-19 7223
前段时间推出过一款PETools命令行版本的PE文件解析器,由于命令行参数较多且每次输出文件都要重新读取一遍效率较低,故今天我终于抽出时间来继续完善这个小工具,由于PETools工具与其他工具重名,故本次更名为PEView,且使用了交互式结构解析,让解析结果更加清晰,在使用上更加的易用,同时默认支持上下箭头查询历史命令,非常方便。【GetHexAscii】这是一个独立模块,可以独立使用,通常传入的是文件路劲,文件偏移,以及读取大小,即可实现文件的十六进制读取展示。【add/sub】简单的十六进制计算器。
软件安全实验(一)PEVIEW-弹窗操作
m0_56043517的博客
09-15 1292
软件安全实验(一) 实验名称:软件安全-PEVIEW-弹窗操作 实验软件:WinHex , OllyDBG , LordPE , PEview 实验效果:双击PEview后产生弹窗 实验思路: 实验步骤: 1.打开LordPE 2.点击PE Editor 3.选择PEview打开,观察EntryPoint(入口点)和ImageBase(基地址) 得出原始入口点为401000 4.点...
基于PEview分析PE文件(4-1)
hou09tian的博客
09-02 2386
1 PE文件 1.1 PE文件简介 PE文件是Portable Executable(可移植的可执行文件)的简写。EXE、DLL、SYS、COM都是PE文件PE文件是微软Windows操作系统上的程序文件。 1.2 PE文件格式 PE文件都有相同的格式,其格式如图1所示。 图1 PE文件格式 从图1可以看出,PE文件主要包含头和数据部分,其中可以将头部看作是数据的索引。而头...
逆向工程核心原理——PE文件格式分析
weixin_46601374的博客
11-19 1948
什么是PE文件PE文件的全称是Portable Executable,意为可移植的可执行的文件 PE文件是指32位可执行文件,也称为PE32。64位的可执行文件称为PE+或PE32+,是PE(PE32)的一种扩展形式(请注意不是PE64)。 常见种类 种 类 主扩展名 种 类 主扩展名 可执行系列 EXE、SCR 驱动程序系列
chapter08.rar,chapter08的压缩包
最新发布
05-11
Chapter08的压缩包"chapter08.rar"为我们提供了一个宝贵的资源,它涉及到Tableau的数据分析技术和Java编程语言的应用。下面我们将深入探讨这两个核心主题。 Tableau,作为业界领先的数据可视化工具,以其强大的数据...
电力系统分析CHAPTER 6 潮流分析.ppt
05-18
在本章"CHAPTER 6 潮流分析"中,主要探讨了如何解决电力网络的非线性功率潮流方程,以及相关的方法和技术。 首先,介绍潮流分析的基本概念。潮流分析主要是为了计算在正常运行状态下的节点电压和支路电流,它基于...
配电网自动化-chapter1-2-3-4-5.ppt
11-21
配电网自动化-chapter1-2-3-4-5.ppt
数据通信-chapter1PPT课件.ppt
11-15
数据通信-chapter1PPT课件.ppt
PEview。rar
05-24
PEview压缩包,可使用,解压后可使用,主要是加壳和脱壳
08_chapter-1.zip_传输线_微波技术
07-13
平面传输线理论讲义,传输线在微波技术和天线设计中有着重要的应用
VS2022 Preview 尝鲜版 下载教程
CodeBowl的博客
10-15 1137
作为一名新时代程序员,我一直喜欢用比较新的软件版本,之前在Windows开发用的一直是Visual Studio,今年是2021年,但是vs2022已经出了尝鲜版,遂下载,记录过程! 下载地址 vs2022下载 如果上面的官网打不开的话,可以选择下面的这个网址:第三方下载 更新内容 其中我比较关注的是对于C++20的支持,还有增强的调试。 增强的调试中vs集成了一些新的工具,对于开发者还是比较友好的! 此外最牛逼的是: 软件在全新的2022版本当中可以说是有一个跨时代的改革,这个版本将是第一款可以在64位
神器PEview 妈妈再也不用担心我看dll和lib等库文件
ericwuhk的专栏
01-18 6271
Step1:下载神器PEView0.99,评论后可以补回一个资源分; Step2:打开压缩包; Step3:打开你想内窥的文件,如lib、dll格式的; Step4:本人亲测dll 和lib格式可以完全暴露,看图
c语言如何弄成一个工具,自己打造一个 PeView 工具 C语言实现(基本上可以了)
weixin_35186171的博客
05-24 134
[C] 纯文本查看 复制代码#include #include #include #include #include // 计算数组长度#define GET_ARRAY_LEN(array) (sizeof(array) / sizeof(array[0]))/*打印 IMAGE_DOS_HEADER 信息PIMAGE_DOS_HEADER pDosHeader: IMAGE_DOS_HEADE...
收藏一些常用下载地址
月清晖的程序猿生活
08-01 1077
迅雷11官方下载地址 http://down.sandai.net/thunder11/XunLeiSetup11.0.2.52Preview.exe Foxmail7.0最后一个版本下载地址(可能是最好用的Foxmail版本了,7.0之后的都有问题) http://dl_dir.qq.com/foxmail/fm70chb1_93_setup.exehttp://dldir1.qq.com/foxmail/fm70chb1_93_setup.exe 金山定制版的4个软件 文件: 金山定制版fox
PE结构导出表详细解析
huobengle
01-27 510
只码重点 DLL导出方式: 按名称导出: 1.__declspec(dllexport) 2. LIBRARYDLL EXPORTS FuncDll 按序号导出: LIBRARYDLL EXPORTS FuncDll @1NONAME 按名称和序号导出: LIBRARYDLL EXPORTS fnDll1@1NONAME fnDll2@2 //这个就是 ...
PEView查看DLL延迟加载信息
hou09tian的博客
11-10 367
1DLL延迟加载技术 在Windows中加载程序时,需要把该程序的代码和所需的DLL复制到内存空间中。如果所需的DLL不存在,则程序将会报错。如果程序所需的DLL比较多,则程序启动会消耗较多时间。可以采用DLL延迟加载技术减少程序启动时间。使用该技术的程序,在启动时无需加载所需DLL,在代码试图引用DLL中包含的一个符号时才将DLL加载。 2 VS2015设置DLL延迟加载 使用VS201...
[系统安全] 二十一.PE数字签名之(中)Signcode、PEView、010Editor、Asn1View工具用法
杨秀璋的专栏
02-09 7114
作者前文介绍了什么是数字签名,并采用Signtool工具对EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。这篇文章将详细解析数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1ViewPEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己
华南理工大学软件需求分析-来自四班童鞋的复习资料完整.pptx
11-14
"华南理工大学软件需求分析的复习资料包含了对软件开发过程的全面介绍,尤其注重面向对象分析和设计。这份资料详细讲解了以下几个关键章节: Chapter 1 Introduction: 介绍了面向对象(OO)的基本概念,包括抽象、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值