搜索资源列表
PEinstalling
- 查询PE文件结构-PE file structure query
pemaker7
- PE文件操作-PE file operations
zimport
- PE引入表修改-The introduction of modified PE sheet
ke1.0
- 原理:对Pe文件的.data节,.text节进行XOR加密,然后将带解密的Loader写入文件头和第一个段的开头之间,修改Entry Point使其指向Loader. 测试用例:使用vc6.0自动生成的mfc对话框应用程序。-Principle: The Pe documents. Data section,. Text section to XOR encryption, and then will take declassifi
PE
- 文件PE头的读取 文件PE头的读取-PE file header read the file PE header read
rbPEFormatViewer
- vc6.0, PE文件格式查看,可以查看PE文件头信息、节信息、输入表信息以及输出表信息-vc6.0, PE file format view, you can view PE file header information, festival information, enter the table information, as well as output tables of information
CodeZap
- CodeZap 是用来给 PE 文件添加额外代码的 C++ SDK。您可以通过使用熟悉而且容易工程化的 C/C++ 语言来添加大量的可执行代码。 Codez 使用非常简单,你只要模仿 ZCode 函数,写出自己的 ZCode 即可。其中 ZCode 的要求如下: 1. ZCode 必须是 CDECL 调用规范。 2. ZCode 函数最后的 __asm 块,除 #ifdef _DEBUG 包围的之外,必须保留。
virus
- 《计算机病毒分析与对抗》pe病毒源码 - Computer virus analysis and confrontation pe virus source
CPEModule
- 用于检测某一PE文件,是否含有指定的导入函数;若含有,则返回结果为0,不含有则返回结果为1,异常出错则返回-1;输入参数为:1、PE文件的路径;2、匹配的导入函数名。-For the detection of a PE file, whether it contains the designated import function if they contain, then return the result to 0, does n
CBinaryFindModule
- 检测某一PE文件的.rdata区段中是否含有指定的字符串;输入参数:1、PE文件的存放路径;2、检测的字符串内容。-Detection of a PE file. Rdata section if it contains the specified string input parameters: 1, PE file storage path 2, detection of the contents string.
DllView
- PE文件分析实现了 dll导入到出函数的察看,PE文件分析实现了 dll导入到出函数的察看.-Analysis of PE files into a dll a function of View, PE Analysis of the realization of the dll file into a function of View.
TPE
- 简单PE查看源代码,可以查看系统exe、dll等可执行文件的结构-Simple PE view the source code, you can view system exe, dll, such as the structure of executable files
AddData
- PE文件增加数字签名的测试程序-Increase in PE file digital signature test procedures
fenxiPEFILE
- 一个功能齐全的分析windows平台PE文件格式的程序源代码。-Analysis of a fully functional windows platform PE file format of source code.
expxv.5
- 这是一个编辑/查看PE文件导出表的工具。利用它可以方便的对PE文件的导出表进行增、删、改的操作,现在它还可以用于给没有导出表的文件添加导出函数。 这个工具除了PE diy外,通过为导出函数添加Forward信息等方法还可以实现函数hook,dll注入等功能。-This is an edit/view PE file Export Table tool. It can be convenient to use for PE file
KBys_src
- 堀北压缩-一个完整的pe文件加壳工具源码-Horikita compression- a complete source pe paper加壳tools
PE_Labs
- Well, i started coding PE things to test my knowledge sometime ago..and almost without noticing my things started to grow in size and functionality. Basically this program will inform you about what i consider to be the
HookDll
- PE文件是windows(95/98/NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变,从而实现自己的功能。本程序通过分析PE文件格式,将可执行文件的文件定位表重新定位,指向用户编写的DLL,然后指令指针返回正常调用位置。在DLL中通过系统挂钩,实现了后台各种级别密码的截获功能。 -PE file is windows (95/98/NT) is currently used in the
LCCrypto_Src
- 本程序可以在 PE 文件的结尾增加一个新节,从而在已被“加密”的程序开始运行时,要求输入密码。-This procedure can be the end of the document in the PE to add a new section, which has been in the encryption process to start running when asked to enter a password.
PEMonitor_0.10_src
- PE Monitor是一个小调试器和反汇编器,用来设置断点在指定的API上。这样,可以通过PE Monitor来监控我们需要的PE程序的运行时信息。-PE Monitor is a small anti-debugger and assembler, used to set breakpoints in the specified API. In this way, through PE Monitor to monitor the p