安全可以用已经验证。

本工具是通过修改PE文件的OEP位置，让它指向我们插入的代码（调用LoadLibrary函数），从而载入DLL进行程序注入，载入DLL后系统会自动调用DllMain函数，由于修改了OEP，使得我们的代码执行在被注入程序之前，且在同一地址空间里，简直可以为所欲为了。

读取32位pe文件节表，导入表，导出表。。。。。。。。。。。。。。。。。

PE文件修改器

PE文件结构详细图pdf

读取pe信息获取文件资源 vc编写 不够长

验一 PE文件头分析工具，云南大学，仅供参考，请不要抄袭，如果又发现什么问题，请给我留言

PE文件格式，高清的PDF.PE文件的全称是Portable Executable,意为可移植的执行体是,常见的EXE、DLL、OCX、SYS、COM等都是PE文件。

LordPE Deluxe 增强版，这个工具大家应该也比较熟悉吧？这是另一款PE编辑工具，号称是“最好的PE文件修改工具”。正好我以前汉化过这个软件(自己用的，没发布过)，顺便套用一下以前的资源，把它给汉化了(里面所附带的工具基本上都汉化了)。可能有许多兄弟都比较喜欢用这个软件，这次发出来希望能给大家带来一点方便。 LordPE 使用说明 这个增强版的主要更新(根据看雪兄的readme文件)： (1) 为LordPE查看输入表部分加上搜索功能 (2) 为LordPE查看输入表部分加右键菜单(仅复制ThunkRVA/FirstThunk列). (3) 当点击LordPE查看输入表部分中"View always FirstThunk",保持光条在原来位置.(LordPE默认会将光条置到0行) (4) 修改FLC(File Location Calulator)窗口中各个文本框(VA,RVA,Offset)为只读属性,此时可以用鼠标复制里面的文本.(LordPE原来是将文本框禁止变灰,此时不可复制) 不过上面的第二条查看输入表部分的右键菜单我没看到。难道是我的系统(XP_SP2)有问题？ 其它内容请看附带在内的readme.txt文件。LordPE的原版和增强版的原版我都放在英文原版文件夹中，大家可以进行比较。 文件列表： LordPE.EXE .............原版 LordPE_fix.EXE .............增强版

本人写的PE病毒,MASM语言,供大家研究之用,切勿用于非法用途 基本上,看懂了,就已经是会写,看不懂的,还是不会写,哈哈 请大家密切留意有关此源代码更为详细的资料