如何利用pe进入系统 Pe入系统：轻松打开系统大门

1、PE简介

PE（Portable Executable）简称便携式可执行文件。是指可执行文件、DLL文件、驱动文件等二进制代码文件的一种格式，其扩展名为.exe、.dll、.sys等。

PE文件结构中包含有用于加载与执行的信息，因为这些信息是可被内存完整映射到进程结束的。根据这一特性，黑客可以通过篡改PE文件的部分信息达到窃取、更改、删除、破坏电脑上信息的目的。

PE文件技能有利于“畸形”地利用一些安全漏洞实施缓解，还可以用于解决网络的某些难点。

2、PE信息篡改

PE文件的信息篡改是指通过篡改文件中的部分信息来实现某些目的的行为。PE信息篡改通常使用CFF格式标准来实现。WINDOWS已经内嵌了该标准，这样内核模块和用户模块就可以互相交换数据了。

PE文件必须要存在一个导入表，通过导入表，windows kernel中的函数可以调用导入表中的dll实现不同功能，这样我们就可以通过重新载入DLL的方式来为PE文件添加一些更改信息的DLL文件。我们可以把修改后的DLL文件放入PE文件中，将原先的DLL丢掉，这样我们就可以很方便的、简单的实现PE文件信息的篡改操作。

3、利用PE文件进入系统

如果您需要进入远程计算机，特别是您无法在该计算机上直接执行的情况下，PE文件将派上用场。

我们以Windows 10为例，进入远程计算机的步骤如下：

1. 制作启动盘。您可以使用Windows 安装程序或第三方软件（如Rufus或WinPE）创建启动盘。

2. 插入制作好的启动盘，进入远程计算机的BIOS设置，设置U盘启动。

3. 启动计算机，按照提示进入Windows PE界面。

4. 打开PE上的文件资源管理器，找到要进入系统的硬盘。如果硬盘需要解锁，需要输入密码。

5. 进入Windows系统所在的分区，找到Windows文件夹。

6. 再次打开文件资源管理器，按住Shift键点击“重启”，进入高级选项。在高级选项中，选择“启动设置”。

7. 点击“重新启动”并等待计算机重新启动。

8. 进入“安全选项”，然后禁用驱动程序认证强制下的启动（Disable driver signature enforcement）。然后保存并退出。

9. 重新启动计算机，现在您将能够访问该计算机，并且可以对它进行所需更改。

4、PE的远程协助

如果您需要帮助其他用户解决他们的计算机问题，或者希望自己的计算机受到其他人的协助，PE也是一种有效的工具。

在Windows PE中，您可以使用已安装的远程桌面应用程序来建立远程桌面连接。这将允许您通过网络控制远程计算机，并查看其屏幕，帮助解决问题。

如果您的计算机被其他人控制，可以使用PE来检测和清除病毒。PE具有自带的杀毒软件和防病毒程序，可以扫描病毒和恶意软件。