《PE文件分析与保护》由会员分享,可在线阅读,更多相关《PE文件分析与保护(11页珍藏版)》请在金锄头文库上搜索。
1、LOGOPE可执行文件分析与保护系统姓 名:王泽军 学 号:08130108 指导老师 :陈龙 专 业:信息安全PE可执行文件分析与保护系统目录课题背景与研究意义PE文件结构概述系统实现系统演示总结一、课题背景及研究意义v课题背景 PE文件是windows平台上的可执行文件格式,目前市 场上有大量现成的保护方案可供选用,如基于软件的 加密壳保护和基于硬件的加密锁保护,但这些优秀的 保护方案由于太流行造成大家对其研究的透彻,反而 容易被破解,所以自己实现相关的保护方法是很有必 要的。 v研究意义 逆向分析的需要 加密解密的基础 保护软件安全 加深对windows系统的认识PE可执行文件分析与保护
2、系统PE可执行文件分析与保护系统二、PE文件结构概述PE文件概念: Portable Executable(可移 植的执行体)。它是Win32 环境自身所带的执行体文 件格式。比如常见的exe 、DLL格式等。结构图PE可执行文件分析与保护系统三、系统实现l文件基本属性 lDOS头 l文件头 l目录 l区块 l计算文件熵值l硬盘上的文件 l内存中的文件l重算文件头 l清空段名 l输入表加密 l合并区段 l去除重定位 l强制文件对齐 l打开模块分析模块保护模块PE可执行文件分析与保护系统PE文件分析模块PEPE文件分析模块文件分析模块计算熵值读取各 个区块判断文 件类型获取 基址PE可执行文件分析与保护系统PE文件保护模块外壳编写外壳添加至源程序加壳主程序编写l文件数据读入l输入表处理l重定位表处理l文件压缩l资源数据处理l区块融合l自建输入表l外壳引导段l外壳第二段l保存信息到外壳l压缩外壳第二段以及 输入表l合并引导段及第二段l修正数据l将外壳写入文件PE可执行文件分析与保护系统四、系统演示开始测试环境及数据:l操作系统:windows 7 旗舰版l测试数据:飞秋软件l下载地址: http:/ 保护系统保护系统LOGO重庆邮电大学本科生论文答辩
