-
-
[原创]PE分析工具解析文档(附源码)
-
发表于: 2013-12-4 23:48
-
本文基本上是以我所消化的PE结构信息再结合一个小工具用SDK来写的,对初学者应该帮助挺大的,也可以作为复习的参考点。由于我也是刚学PE文件不久,有些地方可能理解的不透彻
,还望见谅,有不足之处再望能够指出来。
本文大概是按照如下目录结构来写的,具体的可以参照文档和源码。
PE分析工具编写解析
一.初识PE文件结构
1. MS-DOS头
2. PE文件头
3. IMAGE_FILE_HEADER 结构
4. IMAGE_OPTIONAL_HEADER 结构
5. 区段表
二.PE文件导出表
1. 导出表数据结构
2. 解析导出表
3. 寻找特定的导出符号地址
三.PE文件导入表
1. 导入表数据结构
2. 解析导入表
四.PE文件重定位表
1. 基址重定位表数据结构
2. 解析基址重定位表
五.PE文件资源表
1. 资源表的数据结构
2. 解析资源表
六.心得体会
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
