qq_52642385的博客

这是《跟着王哥学逆向》PE文件详解篇第一篇，该篇章主要对PE文件内部结构进行仔细剖析，同时记录下来PE文件各个字节所代表的含义，方便自己查看。此篇章对DOS头、PE文件头、区块表等按照顺序介绍，有很强的系统性，计划下一篇章对导入表、导出表、资源表、重定位表进行详解。该系列学习主要参考小甲鱼讲的PE系列视频，真的很顶。

交互式反汇编器专业版（Interactive Disassembler Professional）常称为 IDA Pro。IDA 是一种递归下降反汇编器，是个逆向分析的神器之一，可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码，是安全分析人士不可缺少的利器！IDA是Hex-Rays公司的旗舰产品，公司位于比利时，能写出这种软件的人都是超级大牛。这里以BUUCTF里面一道easyre题来展开对IDA的使用说明IDA的主窗口就如下图所示。

由于机器语言难以为人理解的原因，在进行软件业务逻辑与功能分析的时候，我们需要对计算机所能理解的机器码进行反汇编，得到可以人可以看明白的汇编语言，并在此基础上利用一些工具进行分析。目前正处在学习阶段，对于IDA以及Ghidra等相关逆向工具的使用还不是特别了解，有个很好的建议，就是你可以通过一些逆向的CTF题目去熟悉工具的使用，同时也慢慢去了解逆向这个比较费脑筋的方向。