- 1、本文档共11页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Company Name LOGO PE可执行文件分析与保护系统 姓 名:王泽军 学 号指导老师 :陈龙 专 业:信息安全 PE可执行文件分析与保护系统 目录 课题背景与研究意义 PE文件结构概述 系统实现 系统演示 总结 一、课题背景及研究意义 课题背景 PE文件是windows平台上的可执行文件格式,目前市场上有大量现成的保护方案可供选用,如基于软件的加密壳保护和基于硬件的加密锁保护,但这些优秀的保护方案由于太流行造成大家对其研究的透彻,反而容易被破解,所以自己实现相关的保护方法是很有必要的。 研究意义 逆向分析的需要 加密解密的基础 保护软件安全 加深对windows系统的认识 PE可执行文件分析与保护系统 PE可执行文件分析与保护系统 二、PE文件结构概述 PE文件概念: Portable Executable(可移植的执行体)。它是Win32环境自身所带的执行体文件格式。比如常见的exe、DLL格式等。 结构图 PE可执行文件分析与保护系统 三、系统实现 文件基本属性 DOS头 文件头 目录 区块 计算文件熵值 硬盘上的文件 内存中的文件 重算文件头 清空段名 输入表加密 合并区段 去除重定位 强制文件对齐 ··· 打开模块 分析模块 保护模块 PE可执行文件分析与保护系统 PE文件分析模块 PE文件分析模块 计算熵值 读取各个区块 判断文件类型 获取基址 PE可执行文件分析与保护系统 PE文件保护模块 外壳编写 外壳添加至源程序 加壳主程序编写 文件数据读入 输入表处理 重定位表处理 文件压缩 资源数据处理 区块融合 自建输入表 外壳引导段 外壳第二段 保存信息到外壳 压缩外壳第二段以及输入表 合并引导段及第二段 修正数据 将外壳写入文件 PE可执行文件分析与保护系统 四、系统演示 开始 测试环境及数据: 操作系统:windows 7 旗舰版 测试数据:飞秋软件 下载地址:/ PE可执行文件分析与保护系统 结果对比 加壳前后目录表对比 加壳前后区块表对比 第一个区块表属性对比 反汇编入口点对比 PE可执行文件分析与保护系统 五、总结 熟悉PE文件相关理论知识 编程实现PE文件分析模块 重构代码实现PE文件保护模块 PE文件分析保护系统 重庆邮电大学本科生论文答辩 Company Name LOGO
文档评论(0)