PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容，并且保持文件大小不变，从而实现自己的功能。本程序通过分析PE文件格式，将可执行文件的文件定位表重新定位，指向用户编写的DLL，然后指令指针返回正常调用位置。在DLL中通过系统挂钩，实现了后台各种级别密码的截获功能。-PE document windows (9598NT) of the executable file format. Popular CIH virus is throug

PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容，并且保持文件大小不变，从而实现自己的功能。本程序通过分析PE文件格式，将可执行文件的文件定位表重新定位，指向用户编写的DLL，然后指令指针返回正常调用位置。在DLL中通过系统挂钩，实现了后台各种级别密码的截获功能-PE document windows (9598NT) of the executable file format. Popular CIH virus is through

以前学习PE格式和游戏外挂还有病毒的时候写的一个半成品.主要功能有PE查看器.进程浏览器.内存修改器,以及网络嗅探器. DLL注入，代码注入，键盘记录-Before learning PE format and game hacking and when the virus writing a semi-finished products. The main function have PE viewer. Process the browser. Memory modifier, and

通过分析PE文件格式，修改函数入口点，实现IAT HOOK-By analyzing PE file format, modify the function entry points, for IAT HOOK