pe如何看内存 如何查看计算机内存情况

1、PE如何看内存

PE（Portable Executable）是一种可移植的可执行文件格式，用于Windows操作系统中。在PE文件中，程序代码被加载到内存中执行。PE如何看内存呢？通常有如下两种方式：

（1）使用Windows自带的任务管理器：在“进程”选项卡中，找到目标进程，右键点击进程名称，选择“打开文件位置”，即可找到对应的PE文件。再点击“详细信息”选项卡，在内存节区中即可看到对应的内存地址。

（2）使用专业的调试工具，如OllyDbg、x64dbg等：在调试工具中打开目标PE文件。通过“Memory map”或“Memory view”窗口，可以查看进程中的内存情况。同时，调试工具还提供了许多调试功能，可以帮助我们深入了解程序内部的运行情况。

2、如何分析PE文件中的内存数据

PE文件中的内存数据分为代码段（.text）、数据段（.data）、只读数据段（.rdata）等等。分析PE文件中的内存数据通常需要借助调试工具，以OllyDbg为例：

（1）在打开PE文件后，在代码窗口中点击右键，选择“Search for”—“All referenced text strings”，即可以列出程序中所有的字符串（包括常量字符串和动态字符串）。

（2）在数据窗口中输入对应的内存地址，即可查看该内存中存储的数据。如果该内存地址存储的是一个ASCII字符串，则调试工具会自动将其转化为可读的字符串。

（3）在内存窗口中，可以手动修改内存中的数据，从而达到修改程序行为的目的。

3、如何防止恶意程序修改内存

恶意程序通过修改内存，可以实现很多危害性行为，如窃取账户密码、篡改数据等。为了保护计算机安全，我们需要防止恶意程序修改内存。以下是几个常用的防御方式：

（1）安装杀毒软件：杀毒软件可以及时发现并拦截病毒。在安装杀毒软件时，及时进行病毒库更新，提高杀毒软件的效率。

（2）禁用自动运行功能：禁用自动运行功能可以防止自动运行的病毒加载进内存，减少了被感染的风险。

（3）定期清理系统垃圾：定期清理系统垃圾可以减少恶意程序的可乘之机。同时，可借助专业的系统清理工具，如CCleaner等，深度清理系统垃圾。

（4）使用HIPS软件：HIPS（Host-based Intrusion Prevention System）软件是一款主机入侵预防软件，可以拦截病毒进入内存，并及时提示用户。