软件安全备考–PE文件

PE文件概念

1.https://wenku.baidu.com/view/e45476a6b8f3f90f76c66137ee06eff9aef84996.html
2.软件安全 武汉大学出版社 P34

什么是PE文件?

PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL)。

EXE文件格式:

  • WIndows 3.0/3.1:NE(New Executable)、16位Windows可执行文件格式
  • DOS:MZ格式

PE文件的数字签名

https://blog.csdn.net/Eastmount/article/details/104769616

如何识别文件格式

软件安全 武汉大学出版社 P37

软件安全备考--PE文件相关推荐

  1. 软件安全之代码注入技术 向目标 PE 文件注入 DLL notepad lpk.dll 远程线程函数 提权函数 OpenProcess VirtualAllocEx

    实验 4 代码注入技术 引言 1.实验说明 代码注入是将用户代码注入到其他进程或者可执行文件中,实现拦截目标进程运行过程的关键信息.改变目标进程或可执行文件原本执行流程等目的 2.实验目的 本实验通过 ...

  2. 软件安全学习笔记(7):PE文件总体格式

    1.MS-DOS MZ文件头(64个字节) 定位PE文件头开始位置,也用于PE文件合法性检测.最后四个字节(3C处):PE文件头开始位置 2.DOS Stub 一段小的DOS程序 3.PE heade ...

  3. [网络安全自学篇] 五十七.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)

    本系列虽然叫"网络安全自学篇",但由于系统安全.软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步.前文讲解了i ...

  4. [网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)

    本系列虽然叫"网络安全自学篇",但由于系统安全.软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步.前文 &qu ...

  5. PE文件和COFF文件格式分析——导出表的应用——一种摘掉Inline钩子(Unhook)的方法

    在日常应用中,某些程序往往会被第三方程序下钩子(hook).如果被下钩子的进程是我们的进程,并且第三方钩子严重影响了我们的逻辑和流程,我们就需要把这些钩子摘掉(Unhook).本件讲述一种在32位系统 ...

  6. PE文件和COFF文件格式分析——导出表的应用——通过导出表隐性加载DLL

    通过导出表隐性加载DLL?导出表?加载DLL?还隐性?是的.如果觉得不可思议,可以先看<PE文件和COFF文件格式分析--导出表>中关于"导出地址表"的详细介绍.(转载 ...

  7. PE文件和COFF文件格式分析——导出表的应用——一种插件模型

    可能在很多人想想中,只有DLL才有导出表,而Exe不应该有导出表.而在<PE文件和COFF文件格式分析--导出表>中,我却避开了这个话题.我就是想在本文中讨论下载Exe中存在导出表的场景. ...

  8. PE文件和COFF文件格式分析——导出表

    在之前的<PE可选文件头>相关博文中我们介绍了可选文件头中很多重要的属性,而其中一个非常重要的属性是(转载请指明来源于breaksoftware的CSDN博客) IMAGE_DATA_DI ...

  9. PE文件和COFF文件格式分析——RVA和RA相互计算

    之前几节一直是理论性质的东西非常多.本文将会讲到利用之前的知识得出一个一个非常有用的一个应用.(转载请指明来源于breaksoftware的csdn博客) 首先我们说下磁盘上A.exe文件和正在内存中 ...

  10. PE文件和COFF文件格式分析——节信息

    在<PE文件和COFF文件格式分析--签名.COFF文件头和可选文件头3>中,我们看到一些区块的信息都有偏移指向.而我们本文讨论的节信息是没有任何偏移指向的,所以它是紧跟在可选文件头后面的 ...

最新文章

  1. 信号相参性(相干性)(转)
  2. 软件调试学习笔记(三)—— 调试事件的处理
  3. 28335之SCI模块
  4. oracle 递归计算,SQL(Oracle)中的递归计算
  5. php+数组转换函数是,php数组与字符串的转换函数大全
  6. python获取window共享目录列表_利用Python获取DICOM RTstructure勾画列表
  7. 谷歌浏览器怎么更新升级
  8. 15 FI配置-财务会计-将记账期间变式分配给公司代码
  9. IOS开发中的弹框综述
  10. PAT乙级(1018 锤子剪刀布)
  11. MySQL数据库和实例简介
  12. 通过OAuth方式与docker hub v2 API交互
  13. 大榕树BASIS QQ群
  14. 什么是DAPP?DAPP和APP相比有什么区别?
  15. 安防视频监控流媒体服务器系统对网络带宽的要求
  16. JavaScript大作业 (校园运动会网站设计与实现)
  17. 基于ip-iq变换的谐波检测算法,并联型APF 有源电力滤波器 谐波电流检测
  18. 5.AVStream和AVCodecParameters
  19. 网易云音乐注册资本增加35.81% 达8.0025亿美元
  20. python音频两条路径_使用Python实现音频双通道分离

热门文章

  1. ubuntu18.04引导界面、登录界面美化
  2. 服务器固件降级需要重装系统吗,bios降级,小编教你bios可以降级吗
  3. 网工浓缩笔记以及考点(第七章 网络安全)
  4. python图像文字识别 - PyTesser
  5. ubuntu 安装万能五笔
  6. windows平台下获取网卡MAC地址、硬盘序列号、主板序列号、CPU ID、BIOS序列号
  7. CDN (Content Delivery Network 内容分发网络)
  8. NCCN指南下载以后无法复制,粘贴原因及PDF密码破解
  9. 推荐十款现今最受欢迎的数据可视化工具,供你参考
  10. 百度地图坐标拾取工具