首页 | 本学科首页   官方微博 | 高级检索  
     

PE文件分析器的设计与实现
引用本文:易文,车生兵. PE文件分析器的设计与实现[J]. 长沙航空职业技术学院学报, 2012, 12(2): 47-51. DOI: 10.3969/j.issn.1671-9654.2012.02.013
作者姓名:易文  车生兵
作者单位:1.中南林业科技大学,湖南长沙,410004;2.中南林业科技大学,湖南长沙,410004
基金项目:2011年湖南省大学生研究性学习和创新性实验计划项目“PE解析器的设计与实现”,湖南省科技厅科技计划项目“基于减位编码的图像压缩技术研究”,2012年全国大学生研究性学习和创新性实验计划项目“磁盘与文集解析器的研制”(
摘    要:在windows操作系统下的可执行文件,一般采用PE文件结构,基于这样统一格式设计的可执行文件,可以通过一定的方式来进行解析。通过PE文件分析,可以让读者对任何的可执行文件都有一个全面的认识,了解任何一个可执行文件的结构,分析其代码段、数据段、导入表、链接库等等内容,以达到拆分程序、了解程序功能、捆绑木马、分析文件是否含有木马、破解程序等目的。PE分析器就是基于这样的目的设计的一款详细的解析PE文件的工具。

关 键 词:PE结构  PE分析  PE分析器

PE File Parsers Design and Implementation
YI Wen,CHE Shengbing. PE File Parsers Design and Implementation[J]. JOurnal of Changsha Aeronautical Vocational and Technical College, 2012, 12(2): 47-51. DOI: 10.3969/j.issn.1671-9654.2012.02.013
Authors:YI Wen  CHE Shengbing
Affiliation:(Central South University of Forestry and Technology, Changsha Hunan 410004)
Abstract:Executable files in the Windows operating system are basically based on the PE file structure. Executable files based on such a unified format design can be analysed through a certain way. Through such kind of analysis, one can get a comprehensive understanding of any executable files, un- derstand the structure of any executable files , analyzes its code section, the data segment, import table, link library and etc. By doing this can users depart programs, understand the program function and bind Trojan, analyse whether a file includes Trojan or decode program and so on. The PE analyzer, based on such purposes above, is a tool that can be used to analyse PE file.
Keywords:PE structure  PE analysis  PE parsers
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号