过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6298|回复: 1
收起左侧

PE的程序构造 ,并不是如此复杂

[复制链接]
balian 2012-9-26 16:47:41 | 显示全部楼层
当我们使用十六进制编辑器或者是二进制编辑器打开了一个exe文件之后就是会发现在这种文件之中是存在很多的我们看不懂的指令的,其实这是很正常的,毕竟这是机器和操作系统辨认 的指令,没有经过学习的人类是无法看懂的。

   112329p5cv34yzmoaabmbp.jpg   


当然了,这篇文章我们也并不是希望各位读者在最后是能读懂这些所谓的二进制指令,在实践 之上笔者也仅仅是能看出来一些二进制的指令的回避哦按形态而已,ia32的指令是在是太多的,单凭个人学习是非常 的艰难 的,所以说我们就不如是使用汇编言语 来替代 这种所谓的二进制指令。

我们首先就是在系统交互之上说起,其实任何的一个程序的运行都是应当最后的归功于CPU的,但是CPU仅仅是会和内存进行交互的,而我们的程序是存储在硬盘之上的,所以说程序在运行的时候做的第一个工作就是把这种程序在CPU提升到内存之上,但是需要. 晓得 的就是exe之中的程序并不是直接的提升到硬盘之上的,这是一种操作系统关于 exe程序的鉴别,在剖析 了exe程序之中的内容之后就是可以实现关于 这种程序的提取了,一般的状况 之下操作系统首先就是在exe的文件头之上关于 这种程序进行剖析 ,肯定 这个水平 到底是在什么地方执行的,之后再是关于 这种程序进行提取。

这就是win7旗舰版操作系统在运行程序的时候做的操作,一般的状况 之下操作系统在得到了代码的位置之后就是会提取代码。但是ghost win7操作系统是不关怀 我们的应用程序的指令合法性的,所以说很多的加密或者是加壳程序都是在这个时期完成的。
看流星划落 2012-9-26 18:31:54 | 显示全部楼层
有没有PE制作教程啊
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-11-27 10:43 , Processed in 0.044497 second(s), 29 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表