PE文件分析与保护.ppt

Company Name LOGO PE可执行文件分析与保护系统 姓 名：王泽军 学 号指导老师 ：陈龙 专 业：信息安全 PE可执行文件分析与保护系统 目录 课题背景与研究意义 PE文件结构概述 系统实现 系统演示 总结 一、课题背景及研究意义 课题背景 PE文件是windows平台上的可执行文件格式，目前市场上有大量现成的保护方案可供选用，如基于软件的加密壳保护和基于硬件的加密锁保护，但这些优秀的保护方案由于太流行造成大家对其研究的透彻，反而容易被破解，所以自己实现相关的保护方法是很有必要的。 研究意义 逆向分析的需要 加密解密的基础 保护软件安全 加深对windows系统的认识 PE可执行文件分析与保护系统 PE可执行文件分析与保护系统 二、PE文件结构概述 PE文件概念： Portable Executable(可移植的执行体)。它是Win32环境自身所带的执行体文件格式。比如常见的exe、DLL格式等。 结构图 PE可执行文件分析与保护系统 三、系统实现 文件基本属性 DOS头 文件头 目录 区块 计算文件熵值 硬盘上的文件 内存中的文件 重算文件头 清空段名 输入表加密 合并区段 去除重定位 强制文件对齐 ··· 打开模块 分析模块 保护模块 PE可执行文件分析与保护系统 PE文件分析模块 PE文件分析模块 计算熵值 读取各个区块 判断文件类型 获取基址 PE可执行文件分析与保护系统 PE文件保护模块 外壳编写 外壳添加至源程序 加壳主程序编写 文件数据读入 输入表处理 重定位表处理 文件压缩 资源数据处理 区块融合 自建输入表 外壳引导段 外壳第二段 保存信息到外壳 压缩外壳第二段以及输入表 合并引导段及第二段 修正数据 将外壳写入文件 PE可执行文件分析与保护系统 四、系统演示 开始 测试环境及数据： 操作系统：windows 7 旗舰版 测试数据：飞秋软件 下载地址：/ PE可执行文件分析与保护系统 结果对比 加壳前后目录表对比 加壳前后区块表对比 第一个区块表属性对比 反汇编入口点对比 PE可执行文件分析与保护系统 五、总结 熟悉PE文件相关理论知识 编程实现PE文件分析模块 重构代码实现PE文件保护模块 PE文件分析保护系统 重庆邮电大学本科生论文答辩 Company Name LOGO