关于pe的学习
我知道pe对于软件逆向方面意义重大,但是在学习pe的时候,虽然知道各个文件名称,如dos头,标准pe头和可选pe头以及节表的概念,那么pe是只要学到这里就行了,还是继续深入啊?如果要在进行学习,应该怎么做啊?求高手能指点一下在此感激不尽 学习的态度值得肯定,顶一下让大神看到! 手动拉伸PE在内存运行会吗?拉伸到内存后重定位修复会吗?把原有PE程序加个区段然后添加shellcode会吗?在不改变文件的大小和入口点的前提下,加入shellcode做得到吗?
这些都是很多病毒的常规运行方式....如果你是学怎么破解软件的话,深不深入PE都随意了 你与明日 发表于 2019-10-22 13:34
手动拉伸PE在内存运行会吗?拉伸到内存后重定位修复会吗?把原有PE程序加个区段然后添加shellcode会吗?在不改 ...
哦哦,谢谢了,等于是了解pe各个基本的概念后,然后就学习这些pe的相关操作吗?? A学习的小菜鸟 发表于 2019-10-22 18:06
哦哦,谢谢了,等于是了解pe各个基本的概念后,然后就学习这些pe的相关操作吗??
建议你去看看<WINDOWS pe权威指南>,上百页,大致的都讲述了 本帖最后由 A学习的小菜鸟 于 2019-10-22 22:27 编辑
你与明日 发表于 2019-10-22 18:42
建议你去看看,上百页,大致的都讲述了
Windows pe权威指南这本书是很经典,但是他确是用win32汇编写的代码,所以有些看不明白啊 你与明日 发表于 2019-10-22 18:42
建议你去看看,上百页,大致的都讲述了
求教大哥,学习pe这个,必须要先学习win32汇编吗? A学习的小菜鸟 发表于 2019-10-23 11:55
求教大哥,学习pe这个,必须要先学习win32汇编吗?
看你用处....你要写shellcode,了解加壳脱壳原理就必须要学汇编,win32汇编资料也不少....
话说你学PE不学汇编...那你这PE学得没点作用.也就写一个PE解析器....再深入的东西你一点也不会 你与明日 发表于 2019-10-23 13:59
看你用处....你要写shellcode,了解加壳脱壳原理就必须要学汇编,win32汇编资料也不少....
话说你学PE不 ...
我是学习了16位的汇编,但是32位汇编有写复杂,调用API,C语言也是可以的,所以才没有学win32汇编,大哥的意思是16位的汇编还是不够的,还要学32位汇编吗?? A学习的小菜鸟 发表于 2019-10-23 17:13
我是学习了16位的汇编,但是32位汇编有写复杂,调用API,C语言也是可以的,所以才没有学win32汇编,大哥 ...
有这时间问不如把自己的学习方向固定下....
页:
[1]