本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析。本文将详细介绍PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等,这也为后续PE病毒和恶意代码的攻防打下扎实基础。希望这篇基础文章对您有所帮助~

使用工具:

  • PEView、Stud_PE
  • UltraEdit、010Editor
  • Ollydbg、x64dbg
  • exeScope
    待分析程序:
  • hello-2.5.exe

文章目录

  • 一.PE文件基础
  • 二.PE文件格式解析
    • 1.010Editor解析PE文件
    • 2.Ollydbg动态调试程序
    • 3.仅弹出第二个窗口
  • 三.熟悉并分析PE文件的引出表
    • 1.PEView和Stud_PE查看文件
    • 2.寻找函数MessageBoxA的地址
  • 四.PE文件

[网络安全自学篇] 六十二.PE文件逆向之PE文件解析、PE编辑工具使用和PE结构修改(三)相关推荐

  1. [网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对 ...

  2. [网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可 ...

  3. [网络安全自学篇] 六十四.Windows安全缺陷利用之SMBv3服务远程代码执行(CVE-2020-0796)复现及防御机理

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了hack the box的OpenAdmin题目,结合Nmap.Gob ...

  4. [网络安全自学篇] 四十九.Procmon软件基本用法及文件进程、注册表查看

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了Cracer教程的第一篇文章,详细讲解了安全术语.Web渗透流程和Wi ...

  5. [网络安全自学篇] 七十二.逆向分析之OllyDbg动态调试工具(一)基础入门及TraceMe案例分析

    这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了外部威胁防护和勒索病毒对抗.这篇文章将讲解逆向分析OllyDbg动态调试 ...

  6. [网络安全自学篇] 四十二.DNS欺骗和钓鱼网站原理详解及防御机理

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了中间人攻击或ARP欺骗攻击,从ARP原理到局域网配置进行描述.这篇文章 ...

  7. [网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)

    本系列虽然叫"网络安全自学篇",但由于系统安全.软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步.前文 &qu ...

  8. [网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)

    这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了Windows PE病毒, 包括PE病毒原理.分类及感染方式详解,并通过案 ...

  9. [网络安全自学篇] 四十.phpMyAdmin 4.8.1后台文件包含缺陷复现及防御措施(CVE-2018-12613)

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文通过两个题目分享了DirBuster扫描目录.Fuzzy爆破指定路径名称,通 ...

  10. [网络安全自学篇] 七十.WannaCry勒索病毒复现及分析(三)蠕虫传播机制分析及IDA和OD逆向

    这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了宏病毒相关知识,包括宏病毒基础原理.防御措施.自发邮件及APT28样本分 ...

最新文章

  1. Windows Server 2008标准证书使用记录
  2. java 锁的类型_Java锁的种类 - shawnplaying的个人页面 - OSCHINA - 中文开源技术交流社区...
  3. java jri_Java调用R(二)_JRI | 学步园
  4. 使用XLog、Spring-Boot、And-Design-Pro搭建日志系统
  5. android sp缓存,Android sharedPreference设置缓存时间
  6. 【PTA】520 钻石争霸赛 2021,119分
  7. 网络数据抓包分析工具Debookee 8 for Mac
  8. 微课录制神器,新手老师必备录屏软件!
  9. 微分几何中映射的二度理解
  10. 宽带运营商为什么限制上行带宽
  11. 茴香豆的“茴”有几种写法?单例模式你知道有几种写法?
  12. 关于使用Python——写模拟手机通讯录查询系统
  13. Prompt learning系列之入门篇
  14. 邮政收件箱界面html,时尚邮件收件箱UI设计效果
  15. 苹果备份删除有影响吗_苹果手机短信删除还可以恢复吗?
  16. 新手怎么制作word表格
  17. VUE时间范围选择的组件
  18. GaussDB数据库管理
  19. 发票拍照扫描识别——科技简化工作
  20. 手写JavaScript常见5种设计模式

热门文章

  1. FFmpeg 转码压缩
  2. 创 业 项 目 计 划 书 样 本
  3. c语言烟花表白程序代码,表白神器-七彩烟花源码
  4. 用友T3 反结账反记账
  5. 计算机无法安装dx11,dx11组件是什么?提示缺少dx11组件的具体安装步骤
  6. 机器视觉——目标跟踪
  7. 一个可以免费下载数据集的网站
  8. 中文版eclipse,格式改成UTF-8
  9. 一款万能企业邮箱,高效且实用,速看!
  10. 强化狼群等级制度的灰狼优化算法-附代码