本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析。本文将详细介绍PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等,这也为后续PE病毒和恶意代码的攻防打下扎实基础。希望这篇基础文章对您有所帮助~

使用工具:

  • PEView、Stud_PE
  • UltraEdit、010Editor
  • Ollydbg、x64dbg
  • exeScope
    待分析程序:
  • hello-2.5.exe

文章目录

  • 一.PE文件基础
  • 二.PE文件格式解析
    • 1.010Editor解析PE文件
    • 2.Ollydbg动态调试程序
    • 3.仅弹出第二个窗口
  • 三.熟悉并分析PE文件的引出表
    • 1.PEView和Stud_PE查看文件
    • 2.寻找函数MessageBoxA的地址
  • 四.PE文件

更多推荐

[网络安全自学篇] 六十二.PE文件逆向之PE文件解析、PE编辑工具使用和PE结构修改(三)