📄 chap8-1-1.htm.primary
字号:
<html>
<head>
<title>Crack Tutorial</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link rel="stylesheet" href="style/css.css" type="text/css">
<link rel="stylesheet" href="../STYLE/Css.css" type="text/css">
</head>
<body bgcolor="white" text="#000000" link="#004080" vlink="#004080" background="../image/Back.gif">
<p><a href="../catalog.htm">目录</a>>>第8章</p>
<p align="center" class="shadow1Copy"><b class="p3">第8章 压缩与脱壳</b></p>
<table width="80%" border="0" cellspacing="0" cellpadding="3" align="center" bgcolor="#bcbcbc" bordercolor="#111111" class="shadow1">
<tr>
<td class="shadow1" width="20%">
<div align="center"><a href="Chap8-1.htm"><font color="#FFFFFF">第一节 PE文件格式</font></a></div>
</td>
<td class="shadow1" width="20%">
<div align="center"><a href="Chap8-2.htm"><font color="#FFFFFF">第二节 认识脱壳</font></a></div>
</td>
<td class="shadow1" width="20%">
<div align="center"><a href="Chap8-3-1.htm"><font color="#FFFFFF">第三节 自动脱壳</font></a></div>
</td>
<td class="shadow1" width="20%">
<div align="center"><a href="Chap8-4.htm"><font color="#FFFFFF">第四节 手动脱壳</font></a></div>
</td>
<td class="shadow1" width="20%">
<div align="center"><a href="Chap8-5.htm"><font color="#FFFFFF">第五节 脱壳高级篇</font></a></div>
</td>
</tr>
</table>
<p align="center"><span class="p9"><b>第一节 PE文件格式</b></span></p>
<table width="80%" border="1" align="center" bgcolor="#efefef" cellpadding="5" cellspacing="0" bordercolor="#111111">
<tr>
<td>1、<a href="Chap8-1-1.htm">PE文件格式一览 </a></td>
<td>2、<a href="Chap8-1-2.htm">检验PE文件的有效性 </a> </td>
<td><span class="p9"><span class="p9">3、<span class="p9"><a href="Chap8-1-3.htm">File
Header(文件头)</a></span></span></span></td>
<td>4、<a href="Chap8-1-4.htm">Optional Header</a></td>
</tr>
<tr>
<td>5、<a href="Chap8-1-5.htm">Section Table</a></td>
<td>6、<a href="Chap8-1-6.htm">Import Table</a></td>
<td>7、<a href="Chap8-1-7.htm">Export Table</a></td>
<td> </td>
</tr>
</table>
<h1 align=center><font color="#000000" face="Arial, Helvetica, sans-serif">PE</font><font color="#000000">教程1</font><font color="#000000" face="Arial, Helvetica, sans-serif">:
PE</font><font color="#000000">文件格式一览</font></h1>
<p><font size="2" color="#000000">考虑到早期写的</font><font face="MS Sans Serif" size="2" color="#000000">PE</font><font size="2" color="#000000">教程</font><font face="MS Sans Serif" size="2" color="#000000">1</font><font size="2" color="#000000">是自己所有教程中最糟糕的一篇,此番决心彻底重写一篇以飨读者。</font></p>
<p><font face="MS Sans Serif" size="2" color="#000000">PE </font><font size="2" color="#000000">的意思就是
</font><font face="MS Sans Serif" size="2" color="#000000">Portable Executable</font><font size="2" color="#000000">(可移植的执行体)。它是
</font><font face="MS Sans Serif" size="2" color="#000000">Win32</font><font size="2" color="#000000">环境自身所带的执行体文件格式。它的一些特性继承自
</font><font face="MS Sans Serif" size="2" color="#000000">Unix</font><font size="2" color="#000000">的
</font><font face="MS Sans Serif" size="2" color="#000000">Coff (common object
file format)</font><font size="2" color="#000000">文件格式。</font><font face="MS Sans Serif" size="2" color="#000000">"portable
executable"</font><font size="2" color="#000000">(可移植的执行体)意味着此文件格式是跨</font><font face="MS Sans Serif" size="2" color="#000000">win32</font><font size="2" color="#000000">平台的
</font><font face="MS Sans Serif" size="2" color="#000000">: </font><font size="2" color="#000000">即使</font><font face="MS Sans Serif" size="2" color="#000000">Windows</font><font size="2" color="#000000">运行在非</font><font face="MS Sans Serif" size="2" color="#000000">Intel</font><font size="2" color="#000000">的</font><font face="MS Sans Serif" size="2" color="#000000">CPU</font><font size="2" color="#000000">上,任何</font><font face="MS Sans Serif" size="2" color="#000000">win32</font><font size="2" color="#000000">平台的</font><font face="MS Sans Serif" size="2" color="#000000">PE</font><font size="2" color="#000000">装载器都能识别和使用该文件格式。当然,移植到不同的</font><font face="MS Sans Serif" size="2" color="#000000">CPU</font><font size="2" color="#000000">上</font><font face="MS Sans Serif" size="2" color="#000000">PE</font><font size="2" color="#000000">执行体必然得有一些改变。所有
</font><font face="MS Sans Serif" size="2" color="#000000">win32</font><font size="2" color="#000000">执行体
</font><font face="MS Sans Serif" size="2" color="#000000">(</font><font size="2" color="#000000">除了</font><font face="MS Sans Serif" size="2" color="#000000">VxD</font><font size="2" color="#000000">和</font><font face="MS Sans Serif" size="2" color="#000000">16</font><font size="2" color="#000000">位的</font><font face="MS Sans Serif" size="2" color="#000000">Dll)</font><font size="2" color="#000000">都使用</font><font face="MS Sans Serif" size="2" color="#000000">PE</font><font size="2" color="#000000">文件格式,包括</font><font face="MS Sans Serif" size="2" color="#000000">NT</font><font size="2" color="#000000">的内核模式驱动程序(</font><font face="MS Sans Serif" size="2" color="#000000">kernel
mode drivers</font><font size="2" color="#000000">)。因而研究</font><font face="MS Sans Serif" size="2" color="#000000">PE</font><font size="2" color="#000000">文件格式给了我们洞悉</font><font face="MS Sans Serif" size="2" color="#000000">Windows</font><font size="2" color="#000000">结构的良机。</font></p>
<p><font size="2" color="#000000">本教程就让我们浏览一下 </font><font face="MS Sans Serif" size="2" color="#000000">PE</font><font size="2" color="#000000">文件格式的概要。</font></p>
<table border=1 cellpadding=2>
<tbody>
<tr>
<td align=middle bgcolor=#0033cc><font face="MS Sans Serif" size="2" color="#FFFFFF"><b>DOS
MZ header</b></font></td>
</tr>
<tr>
<td align=middle bgcolor=#990000 height=28><font face="MS Sans Serif" size="2" color="#FFFFFF"><b>DOS
stub</b></font></td>
</tr>
<tr>
<td align=middle bgcolor=#006600 height=36><font face="MS Sans Serif" size="2" color="#FFFFFF"><b>PE
header</b></font></td>
</tr>
<tr>
<td align=middle bgcolor=#333399><font face="MS Sans Serif" size="2" color="#FFFFFF"><b>Section
table</b></font></td>
</tr>
<tr>
<td align=middle bgcolor=#660066 height=52><font face="MS Sans Serif" size="2" color="#FFFFFF"><b>Section
1</b></font></td>
</tr>
<tr>
<td align=middle bgcolor=#660066 height=55><font face="MS Sans Serif" size="2" color="#FFFFFF"><b>Section
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -