小说,《完美世界》txt全集,欢乐颂小说txt

小狗PE資源管理器是一款是一款可以用來分析pe文件的工具，幫助用戶分析pe文件的結構，提取文件中的內容，幫助你研究學習！

軟件介紹

可用于逆向工程、惡意軟件研究和靜態檢查 PE 文件詳細信息的人員。有很多工具可用于靜態分析惡意二進制文件，但它們只是普通的文件工具。

軟件功能亮點

– 靜態分析 windows 本地和 .Net 可執行文件；

– 強大的 exe、dll、sys、scr、drv、cpl、ocx 等解析；

– 編輯幾乎每個數據結構；

– 輕松地轉儲區段、資源和 .Net 程序集目錄；

– 區段熵和 MD5 計算以及資源項目；

– 查看嵌入到文件中字符串，包括網址、注冊表和可疑之處等；

– 提取內容保留在 PE 文件中；

pe文件相關知識

PE文件最前面緊隨DOS MZ文件頭的是一個DOS可執行文件(Stub).這使得PE文件成為一個合法的MS-DOS可執行文件.DOS MZ文件頭后面是一個32位的PE文件標志0x50450000(IMAGE_NT_SIGNATURE),即PE00.接下來的是PE的映像文件頭,包含的信息有該程序的運行平臺,有多少個節,文件鏈接的時間,文件的命名格式.后面還緊跟一個可選映像頭,包含PE文件的邏輯分布信息,程序加載信息,開始地址,保留的堆棧數量,數據段大小等.可選頭還有一個重要的域,稱為:數據目錄表"的數組,表的每一項都是指向某一節的指針.可選映像頭后面緊跟的是節表和節.節通過節表來實現索引.實際上,節的內容才是真正執行的數據和程序.每一個節都有相關的標志.每一個節會被一個或多個目錄表指向,目錄表可通過可選頭的"數據目錄表"的入口找到.就像輸出函數表或基址重定位表.也存在沒有目錄表指向的節.