本文为 Maldev Academy 中的 Module 50 小节的笔记内容，通过代码实现解析 PE 文件头。(完整学习内容请自行前往跳转链接查看)。

虽然之前也接触过 PE 文件头之类的内容，但并没有直接写代码解析获取各部分的内容，通过这节的内容刚好学习下。在网上可以找到现成的 PE 文件结构图。

本文将介绍在 Ubuntu 22.04 环境下如何安装 Havoc C2 框架。

• Ubuntu 22.04 新装环境
• Go版本：go1.21.0

安装过程中的主要坑点提取：

栈溢出原理介绍、ROP原理介绍。

ret2text、ret2shellcode、ret2syscall、ret2libc讲解。

（1）本文及后续文章均使用IDA Pro 9+进行软件逆向，IDA Pro 9之前版本的静态栈视图可能与文中截图有略微差别，但不影响分析使用。如需安装IDA Pro 9.1，可参考前面的文章。

（2）程序中绘制的栈布局图片使用draw.io软件完成。

（3）学习之前需要掌握C语言的基础知识，可参考前面的C语言系列文章。

（4）参考学习PWN教程地址1、PWN教程地址2。

（5）PWN环境的搭建、逆向基础知识等内容本系列文章进行了省略，可自行从网上其他地方学习获得。

（6）本文附件地址(“基础知识”文件夹)。

声明：文章资源仅作学习交流使用，不得用于商业或者非法用途，请测试后尽快删除，购买正版进行支持。

看群友在群里发出了IDA Pro 9.1的下载链接，包含Windows版、MacOS版、Linux版。之前网络上流传的泄露IDA Pro版本主要为Windows版，MacOS/Linux版本少之又少，新版的IDA Pro对于Linux用户和MacOS用户来说基本上是用不上的。这次泄露的版本比较全，随记录下各版本IDA Pro的安装激活过程。