PE文件分析与保护.pptVIP

Company Name LOGO PE可执行文件分析与保护系统 姓 名：王泽军 学 号指导老师 ：陈龙 专 业：信息安全 PE可执行文件分析与保护系统 目录 课题背景与研究意义 PE文件结构概述 系统实现 系统演示 总结 一、课题背景及研究意义 课题背景 PE文件是windows平台上的可执行文件格式，目前市场上有大量现成的保护方案可供选用，如基于软件的加密壳保护和基于硬件的加密锁保护，但这些优秀的保护方案由于太流行造成大家对其研究的透彻，反而容易被破解，所以自己实现相关的保护方法是很有必要的。 研究意义 逆向分析的需要 加密解密的基础 保护软件安全 加深对windows系统的认识 PE可执行文件分析与保护系统 PE可执行文件分析与保护系统 二、PE文件结构概述 PE文件概念： Portable Executable(可移植的执行体)。它是Win32环境自身所带的执行体文件格式。比如常见的exe、DLL格式等。 结构图 PE可执行文件分析与保护系统 三、系统实现 文件基本属性 DOS头 文件头 目录 区块 计算文件熵值 硬盘上的文件 内存中的文件 重算文件头 清空段名 输入表加密 合并区段 去除重定位 强制文件对齐 ··· 打开模块 分析模块 保护模块 PE可执行文件分析与保护系统 PE文件分析模块 PE文件分析