2020年7月15日
第18章:Upack PE分析
摘要: 对两个PE文件进行对比分析: 可以发现,对各个结构体进行了重叠。首先观察PE头,DOS存根被省掉。 从3C地址处,找到NT头地址,在10H处。即DOS头和NT头进行了重叠。 文件头倒数第二个元素(SizeOfOptionalHeader)的值为148H。 由值10B找到可选头,下面一行即为Entry 阅读全文
posted @ 2020-07-15 22:03 Rev_omi 阅读(103) 评论(0) 推荐(0) 编辑