返回
windows环境pe文件分析器

windows环境pe文件分析器

ID:9302615

大小:456.00 KB

页数:39页

时间:2018-04-27

windows环境pe文件分析器_第1页
windows环境pe文件分析器_第2页
windows环境pe文件分析器_第3页
windows环境pe文件分析器_第4页
windows环境pe文件分析器_第5页
资源描述:

《windows环境pe文件分析器》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、编号:题目:Windows环境PE文件分析器的设计现实院(系):计算机与电子信息工程系年级:计算机科学与技术学生姓名:学号:指导教师:职称:题目类型:理论研究实验研究工程设计工程技术研究软件开发35摘要在制作某些程序的过程中,经常需要察看一些PE文件的信息,包括文件头、节表、版本、或资源等,例如想比较同一个功能PE文件不同版本间的微小不同或有什么内部改动时,需要频繁察看PE文件中的信息,使用DOS下的文件分析器(PEDUMP)便显得非常不方便,这时一个拥有Windows标准界面的PEDUMP程序便可发挥它的长处了,甚至有的时候想导出某个PE文件中的资源,而现在设计的是一

2、个可以弥补这些不足的程序,在Windows环境下能够对PE文件进行分析。课题设计的是在Windows环境下能对PE文件进行具体分析的文件分析器,对原PE文件的内容进行可行的修改、导入导出等功能,并实现对分析结果的文本导出保存。本论文主要介绍了PE文件的背景及开发意义,详细介绍了PE文件的格式,系统的总体分析及详细的设计,并总结了系统的不足和展望。关键词PE;文件头;资源目录;RVA地址35AbstractWeoftenneedtoseesomePEdocumentinformation,includingfile,thesectiontableversion,orres

3、ourceswithcertainproceduresintheproductionprocess.Forexample,wewanttocomparewithafunctionalPEdocumentsbetweendifferentversionsofdifferentmicroorwhatinternalchanges,PEfrequentneedtoseethedocumentinformation.UsingDOSdocumentanalyzer(PEDUMP)wouldbecomeveryinconvenient.ThenwithastandardWindo

4、wsinterfacePEDUMPprocedureswillplayitsstrengths.SomeevenderivedacertaintimetodocumentthePEresources.Nowisadesigncanmakeupforthesedeficienciesinprocedures.WecananalyzethePEdocumentinthewindowsenvironment.IdesignthePEfilesforaspecificanalysisofthedocumentanalyzers,evendosomechangetothatPEf

5、ormatfileandrewriteintoit,alsocanreadoutonepartofitandsaveitasanotherfile.ThispaperintroducesthePEdocumentofthebackgroundandthePEformatinthewindowsenvironment.Itanalysisthesystemofdetaileddesignandsumuptheinadequaciesofthesystem.KeywordsPortableExecutable;FileHeader;DirectoryResource;RVA

6、address35目录前言11系统可行性分析21.1PE文件格式概述21.2可行性研究121.3系统基本模型131.4数据流图132系统总体分析142.1系统功能分解142.2资源数据导入导出的分析设计142.3文本结果导出的分析设计153系统程序设计163.1分析模块的实现163.2基本信息显示模块的实现163.3资源数据导入导出模块的实现183.4文本结果导出模块的实现194系统测试205总结23参考文献24附录25致谢3635前言对于一个程序员或电脑使用者,总要和PE文件打交道,PE文件是Win32环境自身所带的可执行文件格式,它的一些特性继承自Unix的COFF

7、(CommonObjectFileFormat)文件格式。PE即PortableExecutable(可移植执行)的缩写,意味着此文件格式是跨Win32平台的:即使Windows运行在非Intel的CPU上,PE装载器都能识别和使用该文件格式。我们平时在Windows下使用的.exe文件就是典型的PE类型文件,当然PE文件还包含了例如32位的.DLL等任何可在Win32环境下执行的文件,很多时候我们需要对自己或者已有的PE文件作一个分析,以便改进或者研究,PE文件是计算机中最重要,最常用的文件。在制作某些程序的过程中,经常需要察看一些PE

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。