:1.211MB : :1 :2020-09-18 15:01:58
1.进程列表
2.进程模块 模块名 模块句柄 模块基址 模块大小 模块路径
3.通过特征码扫描易语言的程序
1.可以分析PE的一些信息
比如
当前选中程序路径:D:\Program Files (x86)\Tencent\WeChat\WeChat.exe
模块句柄:0x00400000
主模块地址:0x00400000
主模块大小:0x00005000
模块数量:74
内存镜像基址:0x00400000
内存镜像大小:0x00079000
节数量:6
所有头大小:1024
可以分析标准PE头
1.机器码
2.节的数量
3.PE文件的特征值
4.可选PE头的大小
5.符号的数量
分析可选PE头
1.机器型号
2.链接器版本
3.代码节的RVa
内存中节对其和文件对其值
ImaeBase 镜像基址
SizeOfImage 整个程序在内存中占用的空间
所有头大小
程序入口点
可以分析数据目录地址
1.导入表
2.导出表
3.zy表
4.IAT表
5.绑定导入表
可以分析节表
Name: .text [节名称]
VirtualSize[内存中大小(对齐前的长度)]
VirtualAddress[节区在内存中的偏移地址(RVA)]
SizeOfRawData[文件中大小(对齐后的长度)]
PointerToRawData [文件中偏移(OffSet)]
Characteristics[标志(块属性)]
02-16纯API提取PE资源
02-16PE结构模块半成品
02-16ffmpeg视频处理功能
02-08几年前写的视频处理ffmpeg软件开源
02-03查看导入表检测系统能否正常加载指定PE文
02-03传奇地图读取图片,可以借助peg后续开发
01-29读取图片资源dll函数FOA
10-06excel对数据进行分类汇总分析
10-03Excel中加载数据分析模块
08-30excel数据有效性常用功能详细分析
08-27excel中type函数有什么使用方法
11-22excel做仓库统计分析的教程
11-20Excel表格绘制树形图分析销售数据
11-20Excel数据处理并绘制成分析图形
11-20在Excel中使用HYPERLINK函数