期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
6
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
PE文件格式解析
被引量:
3
1
作者
程艳芬
翟海波
钟辉
《交通与计算机》
2003年第5期109-112,共4页
文章介绍了操作系统的可移植执行文件及其架构,对其格式中比较重要的部分进行了较为详细的分析。
关键词
操作系统
可移植
执行
文件
PE
文件
格式
EXE
文件
结构
下载PDF
职称材料
PE文件式俄文软件的本地化分析与方法
2
作者
范崧伟
卞鸿巍
方晓旻
《计算机工程与设计》
CSCD
北大核心
2009年第6期1509-1511,共3页
分析了目前几种软件本地化方法的优劣点,对Win32环境下PE文件格式的文件进行了研究分析。在此基础上,对软件本地化方法的原理进行分析和研究,并以俄文导航软件本地化的实际工程为例详细讲解俄文软件的本地化方法。通过对文件格式的分析...
分析了目前几种软件本地化方法的优劣点,对Win32环境下PE文件格式的文件进行了研究分析。在此基础上,对软件本地化方法的原理进行分析和研究,并以俄文导航软件本地化的实际工程为例详细讲解俄文软件的本地化方法。通过对文件格式的分析得到软件资源的位置和组织方式,以此对软件的标准字符资源、图形资源、ASCII字符资源等进行汉化。软件本地化后能正确、美观的显示,符合国人的使用习惯,并能完成其原有功能。
展开更多
关键词
软件本地化
俄文软件
可移植
执行
文件
文件
格式
资源
下载PDF
职称材料
PE文件格式的大容量信息隐藏技术
被引量:
1
3
作者
魏为民
刘锟
万晓鹏
《南京理工大学学报》
EI
CAS
CSCD
北大核心
2015年第1期45-49,共5页
为了进一步实现利用可移植可执行(Portable executable,PE)文件隐藏大容量的信息,该文对大容量隐藏信息的方法进行了研究。该文利用PE文件格式存在冗余空间的特点,实现了对PE文件进行信息嵌入。提出了一种利用多个PE文件存储信息的方法...
为了进一步实现利用可移植可执行(Portable executable,PE)文件隐藏大容量的信息,该文对大容量隐藏信息的方法进行了研究。该文利用PE文件格式存在冗余空间的特点,实现了对PE文件进行信息嵌入。提出了一种利用多个PE文件存储信息的方法。通过对多个PE文件的区块冗余进行信息嵌入,实现了大容量的信息隐藏。研究结果表明,利用多个PE文件进行信息隐藏能为大容量信息隐藏提供新的思路。
展开更多
关键词
可移植
可
执行
文件
信息隐藏
嵌入
提取
大容量
信息伪装
区块冗余
隐写术
下载PDF
职称材料
向PE文件中插入可执行代码的研究
被引量:
5
4
作者
胡珊
《鞍山科技大学学报》
2005年第2期119-122,126,共5页
根据Win32PE文件的结构特征,实现了两种不同的向PE文件中插入可执行代码的方法:(1)在本节中的未用空间中插入代码;(2)添加新的节。指出在编写要添加的代码的过程中,要注意插入代码的变量地址的重定位和代码返回改动态获取API入口地址等...
根据Win32PE文件的结构特征,实现了两种不同的向PE文件中插入可执行代码的方法:(1)在本节中的未用空间中插入代码;(2)添加新的节。指出在编写要添加的代码的过程中,要注意插入代码的变量地址的重定位和代码返回改动态获取API入口地址等问题。
展开更多
关键词
可移植
的
执行
体
文件
虚拟地址
相对虚拟地址
原始地址
下载PDF
职称材料
PE文件隐型加壳技术的研究与实现
被引量:
4
5
作者
徐向阳
解庆春
+2 位作者
刘勇
俞笛
刘寅
《计算机应用研究》
CSCD
北大核心
2009年第1期337-338,341,共3页
通过对PE(portable executable)文件格式的了解,编写PE分析工具对文件内部结构进行分析。详细介绍了对PE可执行文件加壳的全过程,在此过程中巧妙地使用MD5、CRC32等成熟的hash算法及防API断点跟踪等多种反破解技术,并采用自动隐藏加密方...
通过对PE(portable executable)文件格式的了解,编写PE分析工具对文件内部结构进行分析。详细介绍了对PE可执行文件加壳的全过程,在此过程中巧妙地使用MD5、CRC32等成熟的hash算法及防API断点跟踪等多种反破解技术,并采用自动隐藏加密方案,大大地提高了软件的保护力度。
展开更多
关键词
可移植
的
可
执行
文件
加壳
哈希算法
反跟踪
下载PDF
职称材料
基于数据挖掘技术的加壳PE程序识别方法
被引量:
1
6
作者
赵跃华
张翼
言洪萍
《计算机应用》
CSCD
北大核心
2011年第7期1901-1903,共3页
恶意代码大量快速的繁衍使得恶意代码自动化检测成为必然趋势,加壳程序识别是恶意代码分析的一个必要步骤。为识别加壳可执行程序,提出一种基于数据挖掘技术的自动化加壳程序识别方法,该方法提取和选取可移植可执行(PE)特征,使用分类算...
恶意代码大量快速的繁衍使得恶意代码自动化检测成为必然趋势,加壳程序识别是恶意代码分析的一个必要步骤。为识别加壳可执行程序,提出一种基于数据挖掘技术的自动化加壳程序识别方法,该方法提取和选取可移植可执行(PE)特征,使用分类算法检测PE文件是否加壳。测试结果表明,在使用J48分类器时加壳文件识别率为98.7%。
展开更多
关键词
可移植
可
执行
文件
分析
加壳识别
数据挖掘
下载PDF
职称材料
题名
PE文件格式解析
被引量:
3
1
作者
程艳芬
翟海波
钟辉
机构
武汉理工大学
海军青岛装备部
出处
《交通与计算机》
2003年第5期109-112,共4页
文摘
文章介绍了操作系统的可移植执行文件及其架构,对其格式中比较重要的部分进行了较为详细的分析。
关键词
操作系统
可移植
执行
文件
PE
文件
格式
EXE
文件
结构
Keywords
Portable Executable(PE)
execute
file format
分类号
TP312 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
PE文件式俄文软件的本地化分析与方法
2
作者
范崧伟
卞鸿巍
方晓旻
机构
海军工程大学导航工程系
海装驻梧州
出处
《计算机工程与设计》
CSCD
北大核心
2009年第6期1509-1511,共3页
基金
海军工程大学基金项目(HJDJJ06021)
文摘
分析了目前几种软件本地化方法的优劣点,对Win32环境下PE文件格式的文件进行了研究分析。在此基础上,对软件本地化方法的原理进行分析和研究,并以俄文导航软件本地化的实际工程为例详细讲解俄文软件的本地化方法。通过对文件格式的分析得到软件资源的位置和组织方式,以此对软件的标准字符资源、图形资源、ASCII字符资源等进行汉化。软件本地化后能正确、美观的显示,符合国人的使用习惯,并能完成其原有功能。
关键词
软件本地化
俄文软件
可移植
执行
文件
文件
格式
资源
Keywords
software localization
Russian software
PE file
file format
resources
分类号
TP311.52 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
PE文件格式的大容量信息隐藏技术
被引量:
1
3
作者
魏为民
刘锟
万晓鹏
机构
上海电力学院计算机科学与技术学院
出处
《南京理工大学学报》
EI
CAS
CSCD
北大核心
2015年第1期45-49,共5页
基金
上海市自然科学基金(11ZR1414300)
上海市教育委员会科研创新项目(11YZ194)
文摘
为了进一步实现利用可移植可执行(Portable executable,PE)文件隐藏大容量的信息,该文对大容量隐藏信息的方法进行了研究。该文利用PE文件格式存在冗余空间的特点,实现了对PE文件进行信息嵌入。提出了一种利用多个PE文件存储信息的方法。通过对多个PE文件的区块冗余进行信息嵌入,实现了大容量的信息隐藏。研究结果表明,利用多个PE文件进行信息隐藏能为大容量信息隐藏提供新的思路。
关键词
可移植
可
执行
文件
信息隐藏
嵌入
提取
大容量
信息伪装
区块冗余
隐写术
Keywords
portable executable file
information hiding
embedding
extractation
large capacity
information camouflage
block redundancy
steganography
分类号
TP391.6 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
向PE文件中插入可执行代码的研究
被引量:
5
4
作者
胡珊
机构
鞍山科技大学计算机科学与工程学院
出处
《鞍山科技大学学报》
2005年第2期119-122,126,共5页
文摘
根据Win32PE文件的结构特征,实现了两种不同的向PE文件中插入可执行代码的方法:(1)在本节中的未用空间中插入代码;(2)添加新的节。指出在编写要添加的代码的过程中,要注意插入代码的变量地址的重定位和代码返回改动态获取API入口地址等问题。
关键词
可移植
的
执行
体
文件
虚拟地址
相对虚拟地址
原始地址
Keywords
portable and executable file
virtual address
relative virtual address
raw address
分类号
TP316.7 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
PE文件隐型加壳技术的研究与实现
被引量:
4
5
作者
徐向阳
解庆春
刘勇
俞笛
刘寅
机构
湖南大学计算机与通信学院
中国科学院近代物理研究所
出处
《计算机应用研究》
CSCD
北大核心
2009年第1期337-338,341,共3页
基金
国家自然科学基金委员会重点资助项目(10635090)
文摘
通过对PE(portable executable)文件格式的了解,编写PE分析工具对文件内部结构进行分析。详细介绍了对PE可执行文件加壳的全过程,在此过程中巧妙地使用MD5、CRC32等成熟的hash算法及防API断点跟踪等多种反破解技术,并采用自动隐藏加密方案,大大地提高了软件的保护力度。
关键词
可移植
的
可
执行
文件
加壳
哈希算法
反跟踪
Keywords
PE file
shell
hash algorithm
anti-track
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于数据挖掘技术的加壳PE程序识别方法
被引量:
1
6
作者
赵跃华
张翼
言洪萍
机构
江苏大学计算机科学与通信工程学院
出处
《计算机应用》
CSCD
北大核心
2011年第7期1901-1903,共3页
基金
上海市信息安全综合管理技术研究重点实验室开放课题项目(AGK2009004)
文摘
恶意代码大量快速的繁衍使得恶意代码自动化检测成为必然趋势,加壳程序识别是恶意代码分析的一个必要步骤。为识别加壳可执行程序,提出一种基于数据挖掘技术的自动化加壳程序识别方法,该方法提取和选取可移植可执行(PE)特征,使用分类算法检测PE文件是否加壳。测试结果表明,在使用J48分类器时加壳文件识别率为98.7%。
关键词
可移植
可
执行
文件
分析
加壳识别
数据挖掘
Keywords
Portable Executable(PE) file analysis
packing detection
data mining
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
PE文件格式解析
程艳芬
翟海波
钟辉
《交通与计算机》
2003
3
下载PDF
职称材料
2
PE文件式俄文软件的本地化分析与方法
范崧伟
卞鸿巍
方晓旻
《计算机工程与设计》
CSCD
北大核心
2009
0
下载PDF
职称材料
3
PE文件格式的大容量信息隐藏技术
魏为民
刘锟
万晓鹏
《南京理工大学学报》
EI
CAS
CSCD
北大核心
2015
1
下载PDF
职称材料
4
向PE文件中插入可执行代码的研究
胡珊
《鞍山科技大学学报》
2005
5
下载PDF
职称材料
5
PE文件隐型加壳技术的研究与实现
徐向阳
解庆春
刘勇
俞笛
刘寅
《计算机应用研究》
CSCD
北大核心
2009
4
下载PDF
职称材料
6
基于数据挖掘技术的加壳PE程序识别方法
赵跃华
张翼
言洪萍
《计算机应用》
CSCD
北大核心
2011
1
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
