有關(guān)病毒方面課程的實(shí)驗(yàn)內(nèi)容 實(shí)驗(yàn)一 PE結(jié)構(gòu)分析及DOS病毒感染與清除 一、實(shí)驗(yàn)?zāi)康?1．熟悉PE文件結(jié)構(gòu) 2．掌握DOS系統(tǒng)下.EXE文件病毒感染與清除方法 二、實(shí)驗(yàn)要求 1．實(shí)驗(yàn)之前認(rèn)真準(zhǔn)備，編寫(xiě)好源程序。 2．實(shí)驗(yàn)中認(rèn)真調(diào)試程序，對(duì)運(yùn)行結(jié)果進(jìn)行分析，注意程序的正確性和健壯性的驗(yàn)證。 3．不斷積累程序的調(diào)試方法。 三、實(shí)驗(yàn)內(nèi)容 1）手工或編程從user32.dll中獲得MessageBoxA的函數(shù)地址； 2）查閱資料，結(jié)合第2章內(nèi)容，根據(jù)PE結(jié)構(gòu)編寫(xiě)一個(gè)小的工具軟件，或者用PE Explorer、PEditor、Stud_PE等工具軟件查看、分析PE文件格式。針對(duì)PE文件格式，請(qǐng)思考：W