32位PE文件分析器的设计与实现

doi:10.3976/j.issn.1002-4026.2014.06.011

山东科学 ›› 2014, Vol. 27 ›› Issue (6): 67-72.doi: 10.3976/j.issn.1002-4026.2014.06.011

32位PE文件分析器的设计与实现

魏巍，纪威

天津商业大学宝德学院计算机与信息技术系，天津 300384

收稿日期:2014-07-01 出版日期:2014-12-20 发布日期:2014-12-20

Design and implementation of a 32bit PE file analyzer

WEI Wei,JI Wei

Department of Computer and Information Technology, Boustead College, Tianjin University of Commerce, Tianjin 300384, China

Received:2014-07-01 Online:2014-12-20 Published:2014-12-20

摘要/Abstract

摘要： Windows操作系统下的可执行文件一般采用PE(Portable Executable)文件格式，通过一定的方式可对该文件格式进行解析。本文以PE文件为研究对象，对其结构进行了详细的分析，设计并实现了一个32位的PE文件分析器软件，利用该软件可对一个可执行文件的PE格式进行解析，包括其MSDos头、PE头、导入和导出表和资源表等内容，为拆分文件、捆绑木马、破解程序以及加密解密等打下一定的基础。

关键词: Windows 系统, VS2010, 分析器, PE文件, 32位

Abstract: An executable file in Windows operating system is usually a PE (Portable Executable) format file. It can be analyzed by some ways. We take a PE file as a subject, and detailedly analyze its structure. We further devise and realize a 32bit PE file analyzer. It can analyze PE format of an executable file, including its MSDOS head, PE header, import and export tables, resource table, etc. It lays the foundation for file split, bundled Trojan, cracked program, encryption and decryption, etc.

Key words: Visual Studio2010, Windows system, PE file, PE analyzer, 32 bits

中图分类号:

TP319

魏巍，纪威. 32位PE文件分析器的设计与实现[J]. 山东科学, 2014, 27(6): 67-72.

WEI Wei,JI Wei. Design and implementation of a 32bit PE file analyzer[J]. SHANDONG SCIENCE, 2014, 27(6): 67-72.

32位PE文件分析器的设计与实现

Design and implementation of a 32bit PE file analyzer

PDF (PC)

赞

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 1

Metrics

本文评价

推荐阅读 0