您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~

作者前文介绍了三个漏洞,包括Chrome浏览器保存密码渗透解析、通过Chrome浏览器实现Win10蓝屏、音乐软件解密功能复现。这篇文章将介绍基础知识,详细讲解PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等,这也为后续PE病毒和恶意代码的攻防打下扎实基础。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。

使用工具包括:

  • PEView、Stud_PE
  • UltraEdit、010Editor
  • Ollydbg、x64dbg
  • exeScope
    待分析程序:
  • hello-2.5.exe

[系统安全] 十六.PE文件逆向基础知识(PE解析、PE编辑工具和PE修改)相关推荐

  1. [网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)

    本系列虽然叫"网络安全自学篇",但由于系统安全.软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步.前文 &qu ...

  2. [网络安全自学篇] 五十七.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)

    本系列虽然叫"网络安全自学篇",但由于系统安全.软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步.前文讲解了i ...

  3. 基于windows PE文件的恶意代码分析;使用SystemInternal工具与内核调试器研究windows用户空间与内核空间...

    基于windows PE文件的恶意代码分析:使用SystemInternal工具与内核调试器研究windows用户空间与内核空间 ******************** 既然本篇的主角是PE文件,那 ...

  4. linux文件系统管理知识导图,Linux磁盘和文件系统管理基础知识自测

    自测简介:本试题为EMC自测专栏第22期,主要考查Linux磁盘和文件系统管理基础知识. 1. Linux系统中,所有设备文件存放在哪一个目录下? A. /etc B. /bin C. /dev D. ...

  5. 计算机网络(十)IP地址的基础知识

    计算机网络(十)IP地址的基础知识 1.IP地址的定义 2.IP地址由网络和主机两部分标识组成 3.IP地址的分类 a.A类地址 b.B类地址 c.C类地址 d.D类地址 e.关于分配IP主机地址的注 ...

  6. word 保存html,word保存网页HTML文件 Word2003基础知识:保存网页HTML文件方法

    word保存网页HTML文件 Word2003基础知识:保存网页HTML文件方法,相信很多人都遇到过这样的问题,只有解决了word保存网页HTML文件才能提高工作效率,看完这篇word保存网页HTML ...

  7. c语言红酒编程题,葡萄酒基础知识试题解析一

    原标题:葡萄酒基础知识试题解析一 单项选择题: 1.下列哪一组完全属于酿造红葡萄酒的品种?(B) A.霞多丽.赤霞珠.梅洛.品丽珠 B.赤霞珠.品丽珠.梅洛.黑比诺 C.雷司令.龙眼.天帕尼洛.桑娇维 ...

  8. Appium+python自动化(十五)- Android 这些基础知识,你知多少???(超详解)...

    简介 前边具体操作和实战已经讲解和分享了很多了,但是一些android的一些基础知识,你又知道多少了,你都掌握了吗?这篇就由宏哥给小伙伴们既是一个分享,又是对前边的一次总结.为什么要对这些做一个简单的 ...

  9. 软考备考-系统构架师-18-信息系统基础知识相关试题整理

    博客迁移 不恰饭的小站 说明 1 整理2009~2016年系统构架师"信息系统基础知识"题目 2 内容见文档:"考点按章节整理\第 14 章 信息系统基础知识\信息系统基 ...

最新文章

  1. C语言常用算法 脚本之家,C/C++常用算法手册 秦姣华 中文pdf扫描版 22.5MB
  2. AI时代,摄影艺术即将消失?
  3. mysql 问号作用_什么是MySQL中的问号的意义“WHERE column =?”?
  4. AI理论知识整理(17)-子式,非奇异,可逆
  5. spring security xml配置详解
  6. mongodb数据可视化_使用MongoDB实时可视化开放数据
  7. centos 6.2安装mysql_CentOS 6.2下安装MySQL_服务器知识学堂-中关村在线
  8. HTML head 头标签
  9. Flutter进度条Flutter圆形进度条Flutter条形进度条Flutter Progress进度条LinearProgressIndicator
  10. KafkaConsumer分析
  11. 智慧工厂平台整体结局方案
  12. 技术就是力量?!有人拿走百万现金,真相却是......
  13. 转 五种提高 SQL 性能的方法
  14. 使用AdapterTypeRender对不同类型的item数据到UI的渲染
  15. SQL进阶:数据中间表,多表取身份证号-整理-匹配多表-合并整理
  16. 开源工业物联网数据库 Apache IoTDB 毕业成为 Apache 顶级项目!
  17. 环保材料“接棒”汽车电子成主业?路畅科技“等到”金主
  18. 今日头条的排名算法_今日头条的推荐算法原理分析
  19. 电脑重装系统提示activex部件不能创建对象如何解决
  20. Android项目编码规范

热门文章

  1. Jena API 使用介绍
  2. SQL经典50条语句
  3. 酷比魔方iplay20_酷比魔方iPlay20值得入手吗 酷比魔方iPlay20上手体验评测
  4. Fritzing软件绘制Arduino面包板接线图传感器模块库文件226
  5. unity实现单个打字输入效果
  6. B.FRIENDit台式笔记本外接白色超薄静音防尘有线usb游戏办公巧克力键盘KB1430
  7. 【JavaScript】js简易实现检测系统字体是否存在
  8. 94港剧之王-《大时代》重温有感
  9. ai绘画软件“数画”上线元宇宙真人虚拟头像,技术远超国外
  10. Google Cloud Natural Language情感分析教程