2021年4月16日
逆向分析方向第二篇
摘要: Windows平台上的EXE(可执行程序)遵从的PE结构部分学习总结 下面给出PE结构图(来自bing搜索): 上述PE结构的WORD代表单字操作符,DWORD代表双字操作符 首先用二进制/十六进制编辑器查看sample.exe的代码(如图): ——————————————————————————— 阅读全文
posted @ 2021-04-16 23:07 Profs 阅读(101) 评论(0) 推荐(0) 编辑
2021年4月15日
关于网络安全的逆向分析方向学习笔记
摘要: 逆向分析的两种方式:静态分析和动态分析; 逆向分析工具: 1. 动态分析工具:process moniter;下载网站:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon;ollydbg(od):下载网站: http://o 阅读全文
posted @ 2021-04-15 22:41 Profs 阅读(1065) 评论(0) 推荐(0) 编辑