dumpbin和objdump工具的使用
1.開啟vs2010->tools->visual studio command prompt(原來這個是要自己配置的,那時候用的電腦剛好有,就以為vs裡都會有)
vs2017->工具(發現竟然沒有命令列),於是搜了搜,要開啟外部工具自行進行新增:
配置命令列環境的方法,參考了部落格
引數是:/k 「c:\program files (x86)\microsoft visual studio\2017\community\common7\tools\vsdevcmd.bat」
2.在開啟vs的命令列後,輸入dumpbin即可看到幫助文件
之前出現了乙個小問題,第一次查詢頭部資訊的時候,沒有出現,第二次才出現
在幫助文件下使用dumpbin工具檢視pe檔案的頭部資訊、節、節表資訊
3.現在使用dumpbin檢視notepad
2.在linux系統中裝objdump工具並使用
ctrl+alt+t:開啟終端,輸入objdump可得到幫助資訊
(ubuntu系統可以使用apt-get進行安裝)
3.使用二進位制編輯器winhex,檢視實驗所用到的二進位制程式(exe)的原始二進位制資訊,嘗試結合文件不依賴dumpbin和objdump自行進行解讀
用winhex軟體解析pe檔案
PE 逆向工程 反編譯
date 2018.12.28 1 參考 反向編譯 9932384?fr aladdin 2 反編譯的概念 計算機軟體反向工程 reverse engineering 也稱為計算機軟體還原工程,是指通過對他人軟體的目標程式 比如可執行程式 進行 逆向分析 研究 工作,以推導出他人的軟體產品所使用的思...
黑莓開源逆向工程 PE 工具 PE Tree
近日,在 black hat usa 2020 安全大會上,黑莓公司開源了其逆向工程 pe 檔案的工具 pe tree。這是一款基於 python 的應用程式,適用於 linux mac windows 系統,可用於逆向工程和分析 portable executable pe 檔案的內部結構。所謂 ...
逆向工程核心原理 第十三章 PE檔案格式
在沒有接觸殼之前,也不著急著做什麼練習,pe檔案格式還是要學一學的。公式 rva imagebase va ps 32位windows中,程序分配有4gb虛擬記憶體,因此程序中的va範圍是00000000 ffffffff image dos header 在微軟建立pe檔案格式的時候,正在廣泛使用...