如何用pe找到用户名 用PE查找用户名：详细步骤

如何用pe找到用户名

1、大体思路

首先，需要明确一点，我们所说的“PE”指的是“可携带式执行文件”（Portable Executable），它是Windows系统中可执行文件和动态链接库的文件格式。

当我们要查找一个Windows系统中的用户名时，可以通过PE文件中的资源节(Resource Section)，查找其中的Version信息。

在Version信息中，有一个字段是“OriginalFilename”，它记录了该文件的原始文件名，而原始文件名通常包含了用户名。

2、具体操作步骤

步骤一：下载PE查看器

PE查看器是一个能够查看Windows PE文件结构的工具，比较好用的PE查看器有PEview、PE Explorer、Stud_PE等，这里以PEview为例进行介绍。

步骤二：打开PE文件

使用PEview打开需要查找用户名的PE文件，然后在左侧导航栏中找到“资源(R)”，点击展开，再点击“版本(v)”。

步骤三：查找Version信息

在版本信息中，找到“OriginalFilename”字段，它的值即为该文件的原始文件名。通常情况下，原始文件名会包含用户名信息。

3、注意事项

1、从PE文件中查找出的用户名，只能是该文件创建者或发布者的用户名，不一定是当前登录用户的用户名，需要根据具体情况分析。

2、PE文件中的Version信息并不是所有文件都有的，如果该文件没有Version信息，就无法从中找到用户名。

3、PE文件包含了非常多的信息，要从中找到Version信息需要花费一定的功夫。

4、结论

通过PE文件中的Version信息，我们可以找到一个Windows系统中某个文件创建者或发布者的用户名。虽然需要一定的技巧和耐心，但是这种方法相对于其他方法来说更加准确和可靠。