关于pe的学习

A学习的小菜鸟 · 发表于 2019-10-22 11:47

我知道pe对于软件逆向方面意义重大，但是在学习pe的时候，虽然知道各个文件名称，如dos头，标准pe头和可选pe头以及节表的概念，那么pe是只要学到这里就行了，还是继续深入啊？如果要在进行学习，应该怎么做啊？求高手能指点一下
在此感激不尽

phoenix_jn · 发表于 2019-10-22 13:22

学习的态度值得肯定，顶一下让大神看到！

你与明日 · 发表于 2019-10-22 13:34

手动拉伸PE在内存运行会吗?拉伸到内存后重定位修复会吗?把原有PE程序加个区段然后添加shellcode会吗?在不改变文件的大小和入口点的前提下,加入shellcode做得到吗?

这些都是很多病毒的常规运行方式....如果你是学怎么破解软件的话,深不深入PE都随意了

A学习的小菜鸟 · 发表于 2019-10-22 18:06

你与明日发表于 2019-10-22 13:34
手动拉伸PE在内存运行会吗?拉伸到内存后重定位修复会吗?把原有PE程序加个区段然后添加shellcode会吗?在不改 ...

哦哦，谢谢了，等于是了解pe各个基本的概念后，然后就学习这些pe的相关操作吗？？

你与明日 · 发表于 2019-10-22 18:42

A学习的小菜鸟发表于 2019-10-22 18:06
哦哦，谢谢了，等于是了解pe各个基本的概念后，然后就学习这些pe的相关操作吗？？

建议你去看看<WINDOWS pe权威指南>,上百页,大致的都讲述了

A学习的小菜鸟 · 发表于 2019-10-22 22:14

本帖最后由 A学习的小菜鸟于 2019-10-22 22:27 编辑

你与明日发表于 2019-10-22 18:42
建议你去看看,上百页,大致的都讲述了

Windows pe权威指南这本书是很经典，但是他确是用win32汇编写的代码，所以有些看不明白啊

A学习的小菜鸟 · 发表于 2019-10-23 11:55

你与明日发表于 2019-10-22 18:42
建议你去看看,上百页,大致的都讲述了

求教大哥，学习pe这个，必须要先学习win32汇编吗？

你与明日 · 发表于 2019-10-23 13:59

A学习的小菜鸟发表于 2019-10-23 11:55
求教大哥，学习pe这个，必须要先学习win32汇编吗？

看你用处....你要写shellcode,了解加壳脱壳原理就必须要学汇编,win32汇编资料也不少....

话说你学PE不学汇编...那你这PE学得没点作用.也就写一个PE解析器....再深入的东西你一点也不会

A学习的小菜鸟 · 发表于 2019-10-23 17:13

你与明日发表于 2019-10-23 13:59
看你用处....你要写shellcode,了解加壳脱壳原理就必须要学汇编,win32汇编资料也不少....

话说你学PE不 ...

我是学习了16位的汇编，但是32位汇编有写复杂，调用API，C语言也是可以的，所以才没有学win32汇编，大哥的意思是16位的汇编还是不够的，还要学32位汇编吗？？

你与明日 · 发表于 2019-10-23 19:11

A学习的小菜鸟发表于 2019-10-23 17:13
我是学习了16位的汇编，但是32位汇编有写复杂，调用API，C语言也是可以的，所以才没有学win32汇编，大哥 ...

有这时间问不如把自己的学习方向固定下....

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 关于pe的学习