国产日产欧产美韩系列影片,草莓视频在线观看黄

小狗PE資源管理器是一款是一款可以用來分析pe文件的工具，幫助用戶分析pe文件的結(jié)構(gòu)，提取文件中的內(nèi)容，幫助你研究學(xué)習(xí)！

軟件介紹

可用于逆向工程、惡意軟件研究和靜態(tài)檢查 PE 文件詳細(xì)信息的人員。有很多工具可用于靜態(tài)分析惡意二進(jìn)制文件，但它們只是普通的文件工具。

軟件功能亮點(diǎn)

– 靜態(tài)分析 windows 本地和 .Net 可執(zhí)行文件；

– 強(qiáng)大的 exe、dll、sys、scr、drv、cpl、ocx 等解析；

– 編輯幾乎每個(gè)數(shù)據(jù)結(jié)構(gòu)；

– 輕松地轉(zhuǎn)儲(chǔ)區(qū)段、資源和 .Net 程序集目錄；

– 區(qū)段熵和 MD5 計(jì)算以及資源項(xiàng)目；

– 查看嵌入到文件中字符串，包括網(wǎng)址、注冊(cè)表和可疑之處等；

– 提取內(nèi)容保留在 PE 文件中；

pe文件相關(guān)知識(shí)

PE文件最前面緊隨DOS MZ文件頭的是一個(gè)DOS可執(zhí)行文件(Stub).這使得PE文件成為一個(gè)合法的MS-DOS可執(zhí)行文件.DOS MZ文件頭后面是一個(gè)32位的PE文件標(biāo)志0x50450000(IMAGE_NT_SIGNATURE),即PE00.接下來的是PE的映像文件頭,包含的信息有該程序的運(yùn)行平臺(tái),有多少個(gè)節(jié),文件鏈接的時(shí)間,文件的命名格式.后面還緊跟一個(gè)可選映像頭,包含PE文件的邏輯分布信息,程序加載信息,開始地址,保留的堆棧數(shù)量,數(shù)據(jù)段大小等.可選頭還有一個(gè)重要的域,稱為:數(shù)據(jù)目錄表"的數(shù)組,表的每一項(xiàng)都是指向某一節(jié)的指針.可選映像頭后面緊跟的是節(jié)表和節(jié).節(jié)通過節(jié)表來實(shí)現(xiàn)索引.實(shí)際上,節(jié)的內(nèi)容才是真正執(zhí)行的數(shù)據(jù)和程序.每一個(gè)節(jié)都有相關(guān)的標(biāo)志.每一個(gè)節(jié)會(huì)被一個(gè)或多個(gè)目錄表指向,目錄表可通過可選頭的"數(shù)據(jù)目錄表"的入口找到.就像輸出函數(shù)表或基址重定位表.也存在沒有目錄表指向的節(jié).