搜索资源列表
insertcode
- PE可执行文件的镶入式程序的编写方法及示例(镶入式后门程序&原程序) 由于Microsoft公司的Windows系统是当前大部分个人电脑所使用的操作系统 主要包括win95,98,me,nt4,2000,xp等,而这些系统所使用的可执行文件的格式基 本上是PE结构的。这里的可执行文件的镶入式程序就是针对PE结构的可执行文件。 这里先简单说一下PE文件框架结构: DOS MZ header DOS stub//在不支持 PE文件格式的操作系统中它将简单显示一个错误提示 PE header//含了许
pe文件结构
- 查看PE文件的工具 方便 学习PE文件结构-View PE document tools facilitate learning PE file structure
PEClean
- 一个清除PE头垃圾来缩短PE文件大小的演示程序。很好的说明了PE结构中无用的部分。学PE结构的朋友可以-a PE first garbage removal to reduce the file size of PE Demonstration Program. A good reminder of PE structure of the part useless. PE structure of the school friends can s
VCpretender
- 伪装VC,通过修改PE头 呵呵 比较简单。主要是通过它PE结构-camouflage VC, by modifying the first PE Oh relatively simple. It is mainly through structural PE
win_dump
- pe结构分析器windows界面-pe windows interface structure analyzer
PE
- Windows系统下可执行文件PE文件结构的分析源代码
rr
- 可以查看Microsoft的PE结构文件的资源列表.很简单的一个程序
2007672331490
- 软件作者:kylinpoet (E.S.T) PS:发现网上用VB写加花程序的源码很难找 同时也为了加深一下对PE结构的了解 就动手写了这个程序 本来还想加个 crc校验 或者 修改PE结构 欺骗OD 什么 想想也没什么必要 就不加了 参数修改 或者 自己添加花指令的话 就直接在 xml文件里操作吧 自定义的花只用 添加花头 如: xxxx xxxx ------------ jmp xxxx jmp是自己生成的不用添加 花指
PE
- 可以查看PE结构信息.包括节区表,导入表和导出表.是学习PE结构的好东西.-PE can view the structure of information. Including the Festival District Table, Import Table and Export Table. PE are studying the structure of good things.
Pefile
- 自动解析Windows下可执行文件PE文件头,代码规范有注释,是学习PE结构的好资料-windows PE file header study
MuMaCaiYi
- 一个简单的花指令伪装器--Delphi版木马彩衣 说明: 这两天闲着无聊研究了一下PE结构,参考 fi7ke 的PE伪装器[花指令添加器] http://forum.wrsky.com/viewthread.php?tid=1927&fpage=1 一文写了一个简单的花指令伪装器,由于本人手中的花指令有限,目前只支持四种格式伪装,支持自定义区段名和大小,目前不支持软件本身重复加壳,但可使用其他加壳软件加壳,区段d大小最小为512个字节,希望大家继续完善,补充更多的花指令,加上
pestructure
- pe文件格式结构体,可执行exe,可以查看pe结构体-pe file format structure, executable exe, can view the structure pe
PE
- 用来查看PE文件信息,涉及PE文件的结构和对应数据的提取。-PE used to view the file information, documents relating to the structure of PE and the corresponding extracted data.
DelphiWindowshexinbiancheng
- 本书是一本介绍Windows核心技术及高级技巧的专著。从系统内核编程出发,使用大量的例子帮助读者理解这些编程技术,讲述了线程同步及隐藏、系统钩子深入分析、读写物理磁盘的关键技术、读写物理内存和其他进程内存的核心技术、Windows 9x下调用16位实模式和保护模式代码的核心技术、直接读写端口技术、可执行文件加壳的技巧、PE结构分析、Ring0的实现、Windows API截取技术、屏幕取词技术等方面的内容。全书对热点源代码进行了深入剖析和讲解,同时本书汇聚了作者利用Soft-ICE跟踪调试经验,
PeFileClear
- 查看PE结构, 清理文件中PE结构中无用数据-View PE structure, clean up the file structure of useless data on PE
ImportView_SRC_s
- ImportView 输入表view工具的源代码,很好学习PE结构的输入表结构,应用于IAT HOOK-ImportView input tools, source code for the table view, very good to learn the structure of PE input table structure, used in IAT HOOK
src
- 简单PE结构解析工具.程序还不完善,也不是很好。主要是拿来和大家分享一下,供像我一样入门的朋友交流学习。 程序实现了IMAGE_DOS_HEADER、IMAGE_NT_HEADERS的解析,另外还有节表头、输入表、输出表的解析,时间标志信息的转换,RVA和文件便宜的转换,还有一个进程列表的显示。 注意,本程序没有编辑功能。 进程列表也仅仅是显示,而且是通过创建进程快照实现的,所以对于一些进程可能无法获取基址、镜像大小、以及模块列表-PE Structure of s
PE-Analysis
- 三个程序分别分析PE文件的导入表、导出表和重定位表信息,学习PE结构好东西!-Three c++ programs about PE analysis include import table ,export table and relocation table.
PE
- PE文件查看器vc源代码,了解pe结构值得一看,非常不错!-PE file viewer VC source code, to understand the structure of PE is worth a look, very good!
pe
- pe 头文件,定义了 PE 文件中用到的一些结构。(The PE header file defines some of the structures used in the PE file.)