young的博客

逆向——壳应用文章目录逆向——壳应用前言一、壳的执行流程二、模拟壳的工作2.1、 对原始可执行文件RawPE.exe的代码节进行加密，得到EnPE.exe（已完成）；2.2、增加节(已完成)；2.3、 修改代码节的属性与程序的入口点；2.4、在增加的节中写入解密代码。总结前言本次实验的主要要求是在理解PE文件以及壳的工作原理基础上，对目的PE文件进行处理，增加节，并写入符合加密壳功能的代码，修改PE文件入口地址、修改节属性，达到加密壳的功能。本次实验用到的工具有OllyDBG、PEditor、W

逆向——PE导出表分析及应用文章目录逆向——PE导出表分析及应用前言一、利用Winhex查看Winresult.DLL 并分析其提供函数的名字及对应入口地址。二、pedtior打开本机的kernel32.DLL三、实现两种方式的导出函数覆盖-1四、实现两种方式的导出函数覆盖-2总结前言本次实验的目的主要是分析PE文件的导出表结构，分析导出函数VA的获取过程，得出导出表结构；研究导出表的利用技术，尝试对DLL文件进行修改，即应用导出函数覆盖技术达到需求。本次用到的实验工具有：OllyDBG、Ped

逆向——PE头及导入表应用文章目录逆向——PE头及导入表应用前言一、PE可执行文件分析二、调试软件OllyDBG2.1、利用OD软件调试PE文件。2.2、怎么理解E8 08000000？2.3、F7单步步入和F8单步步过 有什么不同？2.4、修改EXE文件字节码2.5、修改是从文件偏移的什么地方开始的（FOA和VA、RVA分别的多少）？三、调试软件W32DASM3.1、该函数用到哪几个DLL，分别用到哪几个函数？四、FlexHex 或 Winhex4.1、如何初步判断一个文件是PE文件？五、利用PEdi