转载:https://blog.csdn.net/team39/article/details/95639215

在模板存储库下载安装exe.bt。

按ALT+4 就可以查看PE的各个结构,属性的大小或者值。

像FILE头里的TimeDateStamp,它也会把16进制转换成时间。

010Editor查看PE文件相关推荐

  1. [系统安全] 四十一.APT系列(6)Python解析PE文件并获取时间戳判断来源区域

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  2. PE文件格式和ELF文件格式(上)----PE文件

    PE文件格式详解 作者:MSDN 译者:李马 Windows NT 3.1引入了一种名为PE文件格式的新可执行文件格式.PE文件格式的规范包含在了MSDN的CD中(Specs and Strategy ...

  3. 基于windows PE文件的恶意代码分析;使用SystemInternal工具与内核调试器研究windows用户空间与内核空间...

    基于windows PE文件的恶意代码分析:使用SystemInternal工具与内核调试器研究windows用户空间与内核空间 ******************** 既然本篇的主角是PE文件,那 ...

  4. [网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)

    本系列虽然叫"网络安全自学篇",但由于系统安全.软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步.前文 &qu ...

  5. CFF Explorer 查看/修改PE文件资源

    CFF Explorer 查看/修改PE文件资源 本文摘录于:https://www.jb51.net/softjc/514548.html这里只是做学习备份之用,绝无抄袭之意,如果作者觉得有所不妥请 ...

  6. PE文件解析(1):Dos头与NT头

    文章目录 DOS头 NT头 标准NT头 可选NT头 什么是PE文件? PE文件是在windows平台可执行的文件. 包括:.exe(可执行程序),dll(动态链接库).sys(驱动程序) 这是PE文件 ...

  7. 提取NTLDR文件,分解Osloader.exe;pe文件找e_lfanew、IMAGE_EXPORT_DIRECTORY-AddressOfFunctions

    1.1找出NTLDR文件. NTLDR文件位于xp操作系统c盘的根目录下,不过要先设置可以查看隐藏的系统文件. 将这一栏去掉,之后就找到了. 1.2分解osloader.exe 将NTLDR文件放入w ...

  8. PE文件和COFF文件格式分析——导出表的应用——通过导出表隐性加载DLL

    通过导出表隐性加载DLL?导出表?加载DLL?还隐性?是的.如果觉得不可思议,可以先看<PE文件和COFF文件格式分析--导出表>中关于"导出地址表"的详细介绍.(转载 ...

  9. PE文件和COFF文件格式分析——RVA和RA相互计算

    之前几节一直是理论性质的东西非常多.本文将会讲到利用之前的知识得出一个一个非常有用的一个应用.(转载请指明来源于breaksoftware的csdn博客) 首先我们说下磁盘上A.exe文件和正在内存中 ...

  10. PE文件和COFF文件格式分析--MS-DOS 2.0兼容Exe文件段

    MS 2.0节是PE文件格式中第一个"节".其大致结构如下:(转载请指明来源于breaksoftware的csdn博客) 在VC\PlatformSDK\Include\WinNT ...

最新文章

  1. 使用SSH和Nginx做内网HTTP映射
  2. 图像处理:图像中噪声分布和概率密度函数的关系
  3. 【kafka】kafka 启动的时候 日志 find a corrupted index file
  4. 基于ASP.NET的开源Blog程序总结
  5. Windows操作系统下使用pip安装pygame
  6. 【DP + 卖股票】LeetCode 188. Best Time to Buy and Sell Stock IV
  7. windows编程_WIN32_WINNT, _WIN32_IE,WINVER,_WIN32_WINDOWS(版本)的定义与取值
  8. Mirth Linux(Centos)无界面安装及配置,可作为服务总线用,功能超强,就不细说了
  9. DICOM世界观·第二章 数字(D)、成像(I)与通讯(Co)
  10. win10 修改用户名
  11. Winrar 4.0破解
  12. obj-c中Autorelease、属相定义Property、对象的操作
  13. Android下的串口开发
  14. 代码阅读——十个C开源项目
  15. Nuke里的包围曝光合成节点---BracketStacker (source!)
  16. 经典案例:卖票问题【线程同步】
  17. Service not registered
  18. 仿QQ空间打赏功能实现
  19. android 计算器系统应用深度解析
  20. 网页版《2048游戏》

热门文章

  1. 响应式web开发 许愿墙
  2. ChromiumOS的分区格式
  3. android 东软pda扫描适配_东软数字化医院解决方案
  4. ubuntu中 tftp 服务器搭建 tftpd-hpa
  5. Modem Device on High Definition Audio Bus
  6. 如何在Windows系统电脑安装原版Chrome OS
  7. 经典的传染病模型简介 + SIS情况分析
  8. 防止撤回插件 Android,微信防撤回插件
  9. Win10 设置 Windows聚焦 变为图片
  10. 使用 Python 全栈打造淘宝客微信机器人(上)