如何查看pe系统文件 查看PE系统文件的方法

1、PE系统文件简介

PE，Portable Executable的缩写，是一种Windows下的可执行文件格式。它是微软公司引入的一种全新的可执行文件格式，可以运行在Windows 32位和64位两种操作系统上。想要查看PE系统文件，需要使用一些工具，如PEview、PEiD、OllyDbg等。

其中，PEview是一款非常实用的查看PE文件的工具，可以直接在Windows下打开pe文件，非常方便快捷。而PEiD，则是一个专注于反编译PE文件的工具，它可以根据扫描出来的信息来判断一个PE文件是否被加壳、加密等。

2、使用PEview查看PE系统文件

PEview可以显示PE文件的所有头数据结构，包括DOS头、NT头、节表以及它们的各项数据。大多数头数据结构都有相互联系，PEview可以方便地显示和访问它们的信息。

具体步骤：

1.打开PEview工具；

2.点击菜单中的“File”，打开PE文件；

3.点击菜单中的“Headers”，可以看到PE文件的头信息，包括DOS头、NT头等；

4.点击菜单中的“Sections”，可以看到PE文件的节表信息，包括各个节的名称、大小、属性等。

3、使用PEiD查看PE系统文件

PEiD是一款著名的PE文件识别工具，主要是用来检测PE文件是否被加壳或者加密，以及查看PE文件的导入/导出函数等信息。使用PEiD可以更好地了解一个PE文件的结构和属性。

具体步骤：

1.打开PEiD工具；

2.点击菜单中的“File”，打开PE文件；

3.PEiD会自动扫描PE文件，识别加壳和加密信息；

4.点击菜单中的“Import”和“Export”，可以查看PE文件的导入/导出函数信息。

4、使用OllyDbg查看PE系统文件

OllyDbg是一款非常强大的调试工具，可用于调试多种应用程序，包括PE文件。使用OllyDbg可以查看PE文件的代码、数据、导入/导出函数表等信息。

具体步骤：

1.打开OllyDbg工具；

2.点击菜单中的“File”，打开PE文件；

3.在“菜单－View”的下拉菜单中，选择“Executable modules”，可以查看PE文件的模块信息；

4.在“菜单－View”的下拉菜单中，选择“Imports”，可以查看PE文件的导入函数表；

5.在“菜单－View”的下拉菜单中，选择“Exports”，可以查看PE文件的导出函数表。