已阅读5页,还剩1页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
PE PE 文件剖析实验文件剖析实验 报告报告 学院 计算机学院 日期 2016 年 4 月 25 日 成绩 北方工业大学 第 1 页 目录 1 实验目的 2 2 实验过程 2 3 实现结果 2 4 遇到的问题及感想收获 5 北方工业大学 第 2 页 1 实验目的实验目的 熟悉各种 PE 编辑查看工具 详细了解 PE 文件格式 为后续计算机病毒学 习打下基础 学会分析 PE 文件文件头 引入表 引出表以及资源表 2 实验过程实验过程 PE 文件被称为可移植的执行体 是 Portable Execute 的简称 常见的 EXE DLL OCX SYS COM 等文件都是 PE 文件 本次实验将综合运用 Peview 和 LordPE 自由选择一款 EXE 文件或 DLL 文件 对其展开分析 找出文件的 PE 标志 入口地址 基址 节表个数及列出节表 输出表 输入表等信息 3 实现结果实现结果 自由选择一款 EXE 文件或 DLL 文件 对其展开分析 各项结果截图如下 文件的 PE 标志 北方工业大学 第 3 页 入口地址 基址 节表个数及列出节表 北方工业大学 第 4 页 输出表 输入表 北方工业大学 第 5 页 4 遇到的问题及感想收获遇到的问题及感想收获 本次实验时对 PE 文件格式进行分析 对 PE 文件有了一个大致的了解 如 什么是 PE 文件的文件头 什么是区段 什么是数据目录 由于现阶段大都的病 毒都是 PE 病毒 所以了解它们可以更好地知道 PE 病毒是如何感染 PE 文件的 不仅如此 对 PE 文件的修改加壳等操作也证实了 PE 文件并不是不可编辑的 也可以让我们更好地了解 PE 文件的内部结构 这次实验主要使用了 LoadPE 和 Peview 软件对 PE 文件进行查看 提高了我 们对 PE 文件结构的认识 帮助了我们吸收理论课上所学的知识 如基址与相对 虚拟地址及其查看方法 PE 文件首部 区段的含义等 这对我们以后的学习有 很大的帮助 达到了预期的实验目的 通过本次课程设计 我深刻认识到要掌握知识 不仅仅是要把书上的基本 知识学好
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论