老鸟讲逆向分析-完整.docxVIP

黑客老鸟讲逆向分析：什么是pe文件//?2008-02-25 14:18 ?子明 ?51CTO.com ?/php/feedbackt.php?id=66037我要评论(0)【51CTO.com 专家特稿】讲到逆向，更多的人都是考虑到既然是逆向那就应该反着来推或者相反，其实则不然，这里我们要讲的是为了更深入的研究windows编写机制，更好的研究他们的安全，谁让微软这么保守虽然曾经流出过windows的部分代码，但是还是有更多的秘密值得我们去深挖，每天都有新的发现，做为逆向分析的第一步，我们首先来学习下什么是pe文件？针对pe的认识PE是Portable Executable File Format（可移植的执行体）简写，它是目前Windows平台上的主流可执行文件格式。 Pe的文件格式PE(portable executable)文件格式是针对MS windows NT, windows 95 and win32s的可执行二进制代码(DLLs and programs) 。在windows NT内, 驱动程序也是这个格式，也可以用于对象文件和库。这个格式是Microsoft设计的，并在1993经过TIS (tool interface standard)委员会(Microsoft, Intel, Borland, Watcom, IBM等)标准化。它基于在UNIX和VMS上运行的