0202、Windows 逆向(二):提升篇
返回:Windows 逆向总目录 · 网络安全学习主页
1、本篇定位
提升篇重点进入 PE 文件和 Windows 程序加载机制。后续做逆向分析、安全工具和二进制修复时,这部分是核心基础。
2、内容范围
| 模块 | 主要内容 | 后续笔记 |
|---|---|---|
| PE 基础 | DOS 头、NT 头、文件头、可选头、节表、RVA/VA/FOA | 待整理 |
| 导入导出与重定位 | 导出表、导入表、IAT/INT、重定位表、GetProcAddr 原理 | 待整理 |
| 模块加载 | 无模块加载、反射式注入、模块隐藏、内存映像转换 | 待整理 |
| 资源与图标 | 资源目录、图标组、资源数据提取、递归遍历 | 待整理 |
| 异常与调试信息 | SEH、UNWIND、Runtime Function、PDB、DIA SDK | 待整理 |
| TLS 与线程 | TLS 动静态机制、回调函数、线程局部存储、抢占式框架 | 待整理 |
| PE 修改 | 新增节、扩大节区、移动导入导出表、入口点修改、二进制补丁 | 待整理 |
| 项目实战 | DBG/CE 原理、进程列表、模块遍历、内存扫描、结果修改 | 待整理 |
3、当前状态
暂时只建立目录。后续重点补 PE 结构图、字段含义、地址换算公式和调试验证。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Ruiqy~!





