第一章静态分析

Lab 1-1#

1、查看文件编译时间#

使用PE-bear

2、查看文件是否加壳#

使用PEiD

3、查看文件导入函数来确定程序的基本功能#

使用PE-bear

4、使用strings.exe查看可打印字符#

5、使用Restorator查看文件资源#

posted @ 2023-09-01 11:21 Ctrl_C+Ctrl_V 阅读(62) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· 第17章内存映射文件学习笔记

· java代码审计学习笔记(一)

· 第一章.md

· 静态分析基础技术1

· 2.1 静态分析基础技术--《恶意代码分析实战》

阅读排行：
· 周边上新：园子的第一款马克杯温暖上架
· 分享 3 个 .NET 开源的文件压缩处理库，助力快速实现文件压缩解压功能！
· Ollama——大语言模型本地部署的极速利器
· DeepSeek如何颠覆传统软件测试？测试工程师会被淘汰吗？
· 使用C#创建一个MCP客户端

公告

昵称： Ctrl_C+Ctrl_V
园龄： 5年3个月
粉丝： 25
关注： 2

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

最新随笔

随笔分类

文章分类

最新评论

1. Re:第四章启动技术---突破SESSION 0隔离创建用户进程
请问为什么我win11系统使用这个CreateUserProcess函数，还是启动了进程但是打不开窗口？
--让青春飞翔
2. Re:XSS水坑钓鱼
哥你这几篇文章还不错一下就让我醍醐灌顶了
--这醋好甜
3. Re:XSS水坑钓鱼
城哥牛逼
--joker0xxx3

0.1. Lab 1-1
0.1.1. 1、查看文件编译时间
0.1.2. 2、查看文件是否加壳
0.1.3. 3、查看文件导入函数来确定程序的基本功能
0.1.4. 4、使用strings.exe查看可打印字符
0.1.5. 5、使用Restorator查看文件资源