欢迎来到我的Blog,这里是我的第一篇博文,我目前的学习方向是软件逆向,大一上学期我主要了解了PE结构以及一些杂七杂八的计算机知识点,建这个博客的主要目的就是总结学习过程,需要的时候可以回来查看,降低重复学习成本。

PELoader

0x01 PE结构

PE结构在网络上有很详尽的介绍,作为蒟蒻的我就不献丑了,我将提供一些我认为讲解的比较好的网站。
PE结构详解(64位和32位的差别)
PE101.png

0x02 参考文章

这些是我学习过程中看到比较好的文章,希望能有助于大家理解
计算机病毒原理防范(第2版)实验PE&PeLoader
打造自己的PE解析器
Loading a DLL from memory

0x03 具备的基础及学习环境

(1)掌握C语言
(2)了解win32编程
(3)vs2019 + Windows10 + PEview

0x04 具体代码

因为这个Loader是在放假前写的,一直拖到现在才来做终结,具体的细节有些忘记,并且代码已经放到Github上了,所以这里就直接贴Github的地址了,个人水平比较菜,代码比较不成熟。
My PELoader

0x05总结

通过大一上的基础学习深深感受到了安全领域的庞大和自己的无知,不过好在学校团队的大佬们会给予一定方向上的学习帮助。在写这个Loader过程中我明白了PE结构的重要性,要想在Windows系统上有些许造诣,就得对PE结构烂熟于心。计划在不久的将来,我打算给自己列一个书单,以减少一些不必要的信息重复获取。