速来围观!人类高质量PE文件学习图鉴

Posted 张夷陵

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了速来围观!人类高质量PE文件学习图鉴相关的知识,希望对你有一定的参考价值。

目录

一、概念

二、实例

三、工具

1 常用工具

1.1 PE程序调试工具

1.2 PE格式查看工具

1.3 16进制文件编辑工具

2 工具下载

一、概念

  PE文件的意思是Portable Executable(可移植,可执行),它是win32可执行文件的标准格式。它的一些特性继承unix的COFF文件格式,同时保留了与旧版MS-DOS和WINDOWS的兼容。 其可移植可执行意味着是跨win32平台的。

  目前我们使用的大部分程序,都是PE文件格式,例如qq、微信、各种游戏等。

二、实例

  以微信为例,对于普通用户来说,首先看到的是微信图标,这是对于微信最直接的感受。

  但本质上,通过使用WinHex(16进制编辑软件)打开微信.exe可以看到如下结构,这些16进制数据,才是微信程序的本质内容。

三、工具

1 常用工具

1.1 PE程序调试工具

OllyDbg

  OllyDbg是一种具有可视化界面的汇编分析调试器,是一个支持插件扩展功能的动态追踪工具

  具体介绍可查看下方文章。

https://queen.blog.csdn.net/article/details/118989243

1.2 PE格式查看工具

Stud_PE

  Stud_PE 是一个小巧但方便的实用程序,设计用于查看、分析和编辑便携式可执行文件格式,而不会影响内部结构和功能或文件。

  该应用程序为用户提供了一个简单的基于选项卡的界面,可以查看和编辑各种字段,包括标题值、入口点参数和重定位编号。

1.3 16进制文件编辑工具

WinHex

  可对目标文件进行16进制查看和修改。

2 工具下载

  常用工具可以到看雪学院或者吾爱破解下载,大家可以根据自己的需要进行选择。

看雪学院: https://tool.pediy.com/

吾爱破解: https://down.52pojie.cn/Tools/

以上是关于速来围观!人类高质量PE文件学习图鉴的主要内容,如果未能解决你的问题,请参考以下文章

揭榜啦!“寻找C站宝藏”获奖名单已公布,速来围观~~

揭榜啦!“寻找C站宝藏”获奖名单已公布,速来围观~~

HTML已上线,速来围观!

PE文件学习

PE文件结构

10分钟搞懂 Vite devServer,速来围观!