PE-INFO

最新推荐文章于 2021-03-26 15:16:30 发布
最新推荐文章于 2021-03-26 15:16:30 发布
阅读量2.2k 收藏
点赞数
分类专栏: crack 文章标签: header image dos 工具 汇编 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zozoiiiiiiii/article/details/4495414
版权

PEInfo:(目标)
(1).独立开发PE分析和修改工具, 并将包含代码的节内容反汇编显示出来.

http://www.anqn.com/jiamijiemi/gongjujiqiao/2008-11-04/a09103385.shtml
(2).运用进程调试知识, 显示目标程序所运行的指令序列.

 

(1):

pe分析
#include <windos.h>
int main(int argc ,char* argv[])
     {
        if (argc<2)return 1;
        char* pFileName=argv[1];
            if(pFileName)
               { FILE * filept=fopen(pFileName,"r");
                  IMAGE_DOS_HEADER dosHdr;
                  IMAGE_NT_HEADER    ntHdr;
                  if(filept)
                    { fread(&dosHdr,sizeof(IMAGE_DOS_HEADER,1,filept);//read dos header
                       fseek(fliept,dosHdr.e_lfanew,SEEK_SET);  //seek to nt header
                       fread(&ntHdr,sizeof(IMAGE_NT_HEADER,1,filept); //read from nt header
                       if ((dosHdr.e_magic==IMAGE_DOS_SIGNATURE)&&(ntHdr.sinature==IMAGE_NT_SIGNATURE ))
   //two of pe fields should be.
                           printf("%s is PE /n",pFileName);
                      else
                           printf("%s is not PE /n",pFileName);
                    }
                 else
                 printf("open  %s error ./n",pFileName);
              }              
     return 0;
     }

 (2)

PE修改

a.使用pe_editor工具来通过添加新节来修改pe文件。

b. c++编程实现修改pe文件

zozoiiiiiiii
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PE_Info 之DIY
11-10 4554
 自己写的PE 信息查看工具(C代码),不甚完美,希望可以帮助初学PE 的读者从编程的角度认识PE文件,Good Luck!       下面是源代码:/*///////////////////////////////////////////////////////////////////////////////This program will output the values of impo
模仿LordPE写了个PE解析工具
W Blog
02-01 3983
能实现基本的信息获取 区段信息 数据目录信息 导入表函数分析 导出表函数分析,能同时解析只序号导出和以函数名序号同时导出的函数 FLC计算 需要源码的可以留邮箱。
PEInfo
03-16
PEInfo是一个能够分析和编辑PE格式文件分析的工具,界面方便、直接。在“块表信息”、“输出表信息”和“输入表信息”的对话框中,在ListCtrl上单击鼠标右键,可以弹出相应的编辑菜单。
概述 - 基础篇01|解密系列
weixin_33755649的博客
02-22 106
概述 - 基础篇01 让编程改变世界 Change the world by program 软件安全是信息安全领域的重要内容,本系列视频教程将涉及到软件相关的加密、解密、逆向分析、漏洞分析、安全编程以及病毒分析防范等。 目前,鉴于国内高校对安全教育重视程度不够,许多知识还是空白。 随着互联网病毒查杀、网游安全、网络安全、个人信息安全等方面人才缺口很大,相关职位待遇高…...
PEinfo工具
03-13
PEINFO,可以方便看PE文件,破解必备,也是学习PE文件的首选
Exeinfo PE-ver0.0.1.7 非常好用的查壳工具
10-13
6. **信息资源**:file_id.diz通常包含软件的简短描述和开发者信息,而About_info_description.png可能是关于软件的详细信息说明图片,提供版本、版权、许可等信息。 7. **数据库更新**:“userdb.txt”可能存储了...
peinfo.zip_PE Info
09-14
标题“peinfo.zip_PE Info”指的是一个与PE(Portable Executable)文件格式相关的资源压缩包。PE文件格式是Windows操作系统中用于可执行程序、动态链接库(DLLs)和其他类型模块的标准格式。这个压缩包可能包含了...
PE_Info.rar
04-17
《深入理解PE(Portable Executable)格式:小甲鱼PE结构查看器解析》 在Windows操作系统中,可执行文件(如程序、驱动等)都遵循一种名为PE(Portable Executable)的文件格式。PE格式是Microsoft为Windows系统设计...
PE_Info.rar_PE加壳_pe_pe_info_pe文件_加壳
09-23
"pe_pe_info_pe文件"这部分标签暗示了我们需要关注PE文件的信息,如编译器信息。编译器信息可以从PE头中的某些字段获取,例如导出表、调试信息等。不同的编译器可能会在生成的PE文件中留下独特的痕迹,这些痕迹可以...
逆向查壳工具--Exeinfo PE
05-31
Exeinfo PE是一款强大的逆向工程工具,特别用于检测可执行文件(EXE)的保护壳,也就是我们常说的“查壳”。在信息安全领域,逆向工程是分析软件以了解其内部工作原理的过程,而“壳”则通常指的是用于隐藏程序真实...
PE查看器 PEinfo
05-01
用来查看PE文件详细信息的小工具PE_info
PE文件查看器(PEInfo)v1.0.0.1绿色免费版
07-28
PE文件查看器(PEInfo)是一款Windows可执行文件信息查看软件,可查看.exe .dll .sys .ocx等PE格式的程序内部信息。
PEInfo源码
03-09
PEInfo源码,小甲鱼课程的,我重新编写了一些导入表和导出表,功能增加了不少。
VS2010写的PEinfo(PE文件查看器)源码.rar
07-10
学习了某论坛的解密系列教程,使用Visual Studio 2010写的PEinfo(PE文件信息查看器),实现了启动软件的‘闪屏’功能,就是打开软件时先出一个图片,图片消失后再出程序界面,附全套源码,欢迎一起学习和研究。
PEInfo 源码
04-13
获取PE文件的PE信息
工具PEinfo第一讲
刘明智的专栏
08-22 821
1,编程思路:文件格式检查-〉
Error: cannot open display: localhost:0.0
热门推荐
nkhgl的博客
04-09 1万+
https://stackoverflow.com/questions/12356425/error-cannot-open-display-localhost0-0-trying-to-open-firefox-from-centos-6 在命令行输入下面这行指令即可: export DISPLAY="localhost:10.0" 如果还不行可以试下修改成: export DISPL...
reason:The server time zone value '???ú±ê×??±??' is unrecognized or represents more than one time zo
一个程序媛的成长记录❤
11-20 675
eclipse jdbc连接MySQL数据库时遇到这个错 解决方法是: String url = "jdbc:mysql://localhost:3306/mycompany"; 改为: String url = "jdbc:mysql://localhost:3306/mycompany?serverTimezone=UTC&amp;useUnicode = true&amp;cha...
Cannot connect to “localhost“. The server time zone value ‘�й���׼ʱ��‘ is unrecognized or represents
AAAiii_的博客
03-26 3482
Cannot connect to “localhost”. The server time zone value ‘�й���׼ʱ��’ is unrecognized or represents more than one time zone. You must configure either the server or JDBC driver (via the ‘serverTimezone’ configuration property) to use a more specifc time zo
golang实现PE文件解析器
最新发布
05-22
实现PE文件解析器的步骤如下: 1. 读取PE文件头,获取文件头信息。 2. 读取节表头,获取节表信息。 3. 读取导入表、导出表、重定位表等其他表,获取相关信息。 4. 解析每个节的数据,获取代码、数据等信息。 5. 根据节表中的信息,将PE文件中的代码、数据等部分映射到内存中。 6. 解析导入表,获取导入的函数信息,并进行符号解析。 7. 解析导出表,获取导出函数信息,并生成符号表。 8. 处理重定位表,修正代码中的地址。 9. 实现其他功能,如获取PE文件中的资源信息、版本信息等。 下面是一个简单的golang实现PE文件解析器的代码示例: ```go package main import ( "debug/pe" "fmt" "os" ) func main() { if len(os.Args) != 2 { fmt.Println("Usage: pe-parser <filename>") return } file, err := os.Open(os.Args[1]) if err != nil { fmt.Println("Failed to open file:", err) return } defer file.Close() peFile, err := pe.NewFile(file) if err != nil { fmt.Println("Failed to parse PE file:", err) return } fmt.Println("PE Header Info:") fmt.Printf("\tMachine: %s\n", peFile.FileHeader.Machine) fmt.Printf("\tNumber of Sections: %d\n", peFile.FileHeader.NumberOfSections) fmt.Printf("\tSize of Optional Header: %d\n", peFile.FileHeader.SizeOfOptionalHeader) fmt.Println("\nSection Table Info:") for _, section := range peFile.Sections { fmt.Printf("\tName: %s\n", section.Name) fmt.Printf("\tVirtual Address: %d\n", section.VirtualAddress) fmt.Printf("\tVirtual Size: %d\n", section.VirtualSize) fmt.Printf("\tRaw Size: %d\n", section.Size) fmt.Printf("\tOffset: %d\n", section.Offset) fmt.Println() } } ``` 该代码使用了golang标准库中的`debug/pe`包来实现PE文件解析器,可以获取PE文件头信息和节表信息。你可以根据需要扩展代码以支持更多功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值