0 前言
此篇文章想写如何通过工具手查导出表、PE文件代码编程过程中的原理。文笔不是很好,内容也是查阅了很多的资料后整合出来的。希望借此加深对PE文件格式的理解,也希望可以对看雪论坛有所贡献。因为了解PE文件格式知识点对于逆向激活成功教程还是病毒分析都是很重要的,且基于对PE文件格式的深入理解还可以延伸出更多非常有意思的攻防思维。另外看雪能支持Markdown真是太好了了!发主题更加方便了
1 导出表查询工具
- 1 ) dumpbin
VS自带的工具,有很多的功能。但用来查询程序的导出表也非常方便,使用例子如下:
dumpbin.exe /EXPORTS D:\PEDemo.dll
- 2 ) DLL Export Viewer (DLL导出表查看工具)
一款免费的dll查看工具,可以帮助查看DLL链接库文件中的输出函数,COM类型库及相应的偏移地址。
- 3)010 Editor
十六进制编辑器010 Editor,有大量格式的解析模板,用EXE模板来解析二进制文件,辅助我们读懂和编辑。
- 4)LordPE
LordPE是查看PE格式文件信息的工具,并且可以修改相关信息。里面有个位置计算器的功能可以用于计算相对虚拟地址(RVA)转换文件偏移地址(FOA)。
2 Windows导出表相关的结构
2.1 导出表所处位置
在Visual Studio里有一个名为WINNT.H的头文件,里面定义了Windows系统里的PE内部结构。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/26092.html