首页
社区
课程
招聘
[原创]PE分析工具解析文档(附源码)
发表于: 2013-12-4 23:48 7918

[原创]PE分析工具解析文档(附源码)

2013-12-4 23:48
7918

本文基本上是以我所消化的PE结构信息再结合一个小工具用SDK来写的,对初学者应该帮助挺大的,也可以作为复习的参考点。由于我也是刚学PE文件不久,有些地方可能理解的不透彻,还望见谅,有不足之处再望能够指出来。
    本文大概是按照如下目录结构来写的,具体的可以参照文档和源码。

PE分析工具编写解析        
一.初识PE文件结构        
1.        MS-DOS头        
2.       PE文件头        
3.        IMAGE_FILE_HEADER 结构        
4.        IMAGE_OPTIONAL_HEADER 结构        
5.        区段表        
二.PE文件导出表        
1.        导出表数据结构        
2.        解析导出表        
3.        寻找特定的导出符号地址        
三.PE文件导入表        
1.        导入表数据结构        
2.        解析导入表        
四.PE文件重定位表        
1.        基址重定位表数据结构        
2.        解析基址重定位表        
五.PE文件资源表        
1.        资源表的数据结构        
2.        解析资源表        
六.心得体会


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 5
支持
分享
最新回复 (10)
雪    币: 277
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我也刚刚开始看 顶起来!
2013-12-5 00:39
0
雪    币: 341
活跃值: (138)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
3
还好。头像不错。。
2013-12-5 08:16
0
雪    币: 17
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
已收藏,楼主辛苦
2013-12-5 09:19
0
雪    币: 43
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
楼主,几个关键的表学会就可以了吧?!
2013-12-5 20:15
0
雪    币: 3658
活跃值: (4222)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
6
xp sp3下PEINFO,提示无效的WIN32EXE
2013-12-5 21:11
0
雪    币: 43
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
又下载了一次,前几天下的丢了,感觉很棒,所以有下了一次,谢谢楼主
2013-12-7 17:11
0
雪    币: 130
活跃值: (131)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
8
谢谢肯定。。。
2013-12-7 17:13
0
雪    币: 130
活跃值: (131)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
9
VS2012编译的,只在Win7上可以正常运行。。。不知道我又没有静态编译。。
2013-12-7 17:14
0
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
顶起来,谢谢楼主
2013-12-7 18:59
0
雪    币: 7470
活跃值: (1162)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
下载学习,感谢分享。
2013-12-8 07:53
0
游客
登录 | 注册 方可回帖
返回
//