成绩
《PE文件剖析实验》报告
学院: 计算机学院
日期: 2016年 4 月 25 日
北方工业大学
目 录
1. 实验目的................................................................................................ 2 2. 实验过程................................................................................................ 2 3. 实现结果................................................................................................ 2 4. 遇到的问题及感想收获 ....................................................................... 5
第1页
北方工业大学
1. 实验目的
熟悉各种PE编辑查看工具,详细了解PE文件格式,为后续计算机病毒学习打下基础,学会分析PE文件文件头、引入表、引出表以及资源表。
2. 实验过程
PE文件被称为可移植的执行体,是Portable Execute的简称,常见的EXE、DLL、OCX、SYS、COM等文件都是PE文件。
本次实验将综合运用Peview和LordPE,自由选择一款EXE文件或DLL文件,对其展开分析,找出文件的PE标志,入口地址、基址,节表个数及列出节表、输出表、输入表等信息。
3. 实现结果
? 自由选择一款EXE文件或DLL文件,对其展开分析,各项结果截图如下: ? 文件的PE标志
第2页