搜索资源列表
ke1.0
- 原理:对Pe文件的.data节,.text节进行XOR加密,然后将带解密的Loader写入文件头和第一个段的开头之间,修改Entry Point使其指向Loader. 测试用例:使用vc6.0自动生成的mfc对话框应用程序。-Principle: The Pe documents. Data section,. Text section to XOR encryption, and then will take declassifi
CBinaryFindModule
- 检测某一PE文件的.rdata区段中是否含有指定的字符串;输入参数:1、PE文件的存放路径;2、检测的字符串内容。-Detection of a PE file. Rdata section if it contains the specified string input parameters: 1, PE file storage path 2, detection of the contents string.
DllView
- PE文件分析实现了 dll导入到出函数的察看,PE文件分析实现了 dll导入到出函数的察看.-Analysis of PE files into a dll a function of View, PE Analysis of the realization of the dll file into a function of View.
KBys_src
- 堀北压缩-一个完整的pe文件加壳工具源码-Horikita compression- a complete source pe paper加壳tools
PEAnalysis
- PE文件,就是windows可执行文件的普遍形式,为了在PE文件中方便的引用其它类型的资源,有了这个简单的程序!-PE files, windows executable file is a universal form, in the PE file in order to facilitate reference to other types of resources, with this simple procedure!
PEExplorer
- 可以对PE文件资源中的Bitmap, Icon, String, accele, Verison, Dialog, Menu进行查看,对理解PE文件有帮助
OEP
- 基于visual c++的 可以获取pe文件的oep,即每个exe或dll文件加载的起始地址。-Based on visual c++ Can obtain pe documents oep, that is, each exe or dll file to load the starting address.
AddCodeBeforeExe
- 利用C++和内嵌汇编将一段代码添加到EXE文件的开头,提示用户是否真要运行这个EXE文件。演示了如何操作PE文件头部。-The use of C++ And embedded compilation will be added to a section of code at the beginning of EXE files, prompts the user really want to run the EXE file. Demo
PETool
- 一份PE文件修改的VC++源码 大家-A PE file amended VC++ U.S. source
KByS
- KByS是一个PE文件压缩壳,在这里你可以学到壳是怎么制作的-KByS is a PE file compression shell, where you can learn how the shell is produced by
PEDump
- PE文件分析结构,-Analysis of PE file structure,
checkPE
- 这个是一个用汇编编写的查看PE文件有效性的程序,PE加载器需要做的事情之一。-err
ResBorn
- ResBorn 是一种高效方便的多语言引擎,它的工作模式如下: 1.导出字符串: 枚举指定PE文件(可以是当前进程的EXE文件)中的所有资源,把其中语言相关的字符串(对话框、菜单、字符表)导出为 LNG 格式的语言字符串列表(UNICODE带BOM的文本文件),用户可以使用任何文本编辑器编辑它。 2. 导入字符串:枚举指定PE文件(可以是当前进程的EXE文件,有自动退出更新机制)中的所有资源,根据1中所述的LNG文件
PEFile
- 分析PE文件的导入导出表 能够把一个exe内部的内容读出来-Analysis of PE files Import and Export table can transform an exe to read out the contents of internal
PE_EXEVIEW_PEFILE
- The Portable Executable File Format from Top to Bottom原文、译文及源代码 1、The Portable Executable File Format from Top to Bottom 是最早讲解PE格式的文章之一,是了解PE格式入门很好的文章,原文可以在MSDN1998光盘找到中。 2、这篇文章被国内网友多次翻译,有代表性的译文有两个: 看雪软件安全论
dos_stub
- Windows PE 文件在 DOS 下运行一般会显示:This program cannot be run in DOS mode. 这是PE文件头部的一个"dos stub"程序,这个就是"dos stub"的源码,我们可以修改它,用fasm.exe编译,在vc连接时,加上 /stub:stub.exe-Windows PE files will normally be run under DOS shows: This pro
ZEROADD
- 为PE文件增加任意名称,任意大小的空白区段。是DELPHI的原代码,自己准备编写壳时的一个练习。-PE file for the increase in arbitrary name, of any size blank section. Is DELPHI original code, its own shell at the time of the preparation of a practice.
TLS_CallBack
- 漫谈TLS_CallBack:原理、编程、手工感染及检测.利用TLS_CallBack(线程局部存储回调函数)玩弄调试器以及感染PE文件.-Talk TLS_CallBack: principles, programming, manual infection and detection. Use TLS_CallBack (thread local storage callback function), as well as play
PE-File-format
- 一个操作系统的可执行文件格式,从许多角度来看,都是操作系统内建行为的一面镜子。 虽然可执行档格式通常并不是一个程序员认为迫切需要学习的东西,但操作系统的许多 有用的知识却可以在这个过程中获得。动态联结、加载器行为、以及内存管理,是特 别容易在这个学习过程中推理而得的三个主题。-An operating system of the executable file format, from a number of point o
SECTIO~1.RAR
- 一个小巧的 PE 文件区段添加工具,用来给可执行程序添加区段。-A small section of the PE file Add tool to add a section to the executable program.