摘要:
计算机病毒是一种人为制造的、能够进行自我复制的、具有对计算机资源的破坏作用的一组程序或指令的集合。 计算机病毒特征: 1. 计算机病毒的可执行性。 计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上的一段程序,因此享有一切程序所能得到的权力。通过在运行 阅读全文
posted @ 2018-12-14 13:31
reander
阅读(675)
评论(0)
推荐(0)
摘要:
在(一)中我们主要讨论了什么是PE以及PE头的组成结构,由此我们继续深入学习PE头的核心内容——IAT(IMPORT Address Table)和EAT(EXPORT Address Table)。 在进行Windows程序编程时,我们会使用到windows的各种API,那么在C语言里有类似的in 阅读全文
posted @ 2018-12-08 16:21
reander
阅读(614)
评论(0)
推荐(0)
摘要:
本章参考书《逆向工程核心原理》 什么是PE? PE(Protable Executable),是Windows操作系统下使用的可执行文件,因为Windows分32位操作系统和64位操作系统,因此与之相对应有PE(或称为PE32),PE+(或称为PE32+)。这里主要分析PE32。 PE的分类 其中我 阅读全文
posted @ 2018-12-06 21:47
reander
阅读(1622)
评论(0)
推荐(0)
浙公网安备 33010602011771号