逆向工程(二):從乙個簡單的例項來了解pe檔案 筆記1
去掉訊息框,是在ollydbg工具下,在程式的messagebox段,改變程式**執行順序,跳過程式框段**段,從而去掉程式框。
什麼是pe檔案?pe(portable executable)檔案是windows作業系統下使用的可執行檔案格式,僅在wimdows系統下可用。
一1.va指程序虛擬記憶體的絕對位址,rva(relative virtual address,相對虛擬位址)是指從某基準位置(imagebase)開始的相對位址。
2.pe檔案被執行時,pe裝載器會為程序分配4cg的虛擬位址空間,然後把程式所占用的磁碟空間作為虛擬記憶體對映到這個4gb的虛擬位址空間中
3.每個cpu擁有唯一的machine碼
4.pe檔案把**,資料,資源等依據屬性分類到各節中儲存。numberofesctions指檔案中存在的節段(又稱節區)數量,也就是節表中的項數。該值一定要大於0,且當定義的節段數與實際不符時,將發生執行錯誤。
5.sizeofoptionalheader用來指出image_optional_header32結構體的長度。pe裝載器需要檢視sizeofoptionalheader的值,從而識別image_optional_header32結構體的大小。
6.1.magic
7.sectionalignment,filealignmentpe檔案的body部分被劃分成若干節段,這些節段儲存著不同類別的資料。filealignment指定了節段在磁碟檔案中的最小單位,而sectionalignment則指定了節區在記憶體中的最小單位(sectionalignment必須大於或者等於filealignment)為image_optional_header32時,magic碼為10b,為image_optional_header64時,magic碼為20b
8.資料目錄既有位址也有大小。
PowerDesigner 逆向工程
1.odbc教程 1.1 設定odbc資料來源,控制面板 管理工具 資料來源 odbc 1.2 系統dsn 新增 選擇sqlserver 1.3,其他不管下一步 輸入登陸id,密碼 進行測試,沒通過重複上面步驟 2.powerdesigner教程 reverse engineer database ...
逆向工程入門
本問只是為初入逆向工程大坑的新人們指出方向學習,沒有實質性的技術。總的來說,基礎才是最重要的。逆向工程入門應該算是所有學習方向中最難的。但是選擇了這一方向的請不要放棄,一旦學成,必定會是大神級別的存在。那麼,逆向工程的入門需要學習什麼?學習c語言是逆向工程的基礎。如果是學習滲透方向的,也許可以選擇p...
逆向工程工具
此處逆向工程特指從源 生成設計圖。三大設計工具是 microsoftvisio ibm rose sybase powerdesigner。visio不支援逆向工程。rose功能強大 依賴關係處理費勁 速度慢。powerdesigner可以依據源 生成漂亮的類圖,對閱讀源程式很有好處。如圖 dl4j...