本文基于防止软件被破解与逆向的目的，通过对PE文件导入表、导出表、重定位表的处理实现Shell增加区段的功能。通过将IsDebuggerPresent与Timing Attacks技术的融合实现Shell自身的反调试，同时采用ShellCode的编码方式存储一些敏感信息以及通过“无效操作码”这一后门接口实现Shell自身的反虚拟机功能。最后通过对Notepad的加Shell试验说明Shell具有反调试与反虚拟机功能，证明了对软件加Shell具有防止被破解与逆向的功能。

修改后比较好用的ｗｉｎｐｅ系统，干净好用，功能相对全。

我写的PE查看软件 仿PEiD.zip

win10 32位，64位PE外置程序PESOFT.7z，解压到任意根目录下就可正常工作 说明：在PECMD.INI中添加代码 //加载外置程序 FORX !\PESOFT\PESOFT.INI,MyIni,1,LOAD %MyIni%

微PE系统

纯净的PE工具，可以选择安装在U盘、硬盘等存储介质，并由此启动

PE安装工具源代码 支持UD分区装PE 丢掉光驱一起U盘吧

可以在PE模式下删除主板的控制驱动，从而达到换主板不用重装系统的效果

让不支持代理服务器的软件能通过HTTP或SOCKS代理服务器或者代理链进行连接的工具。优于SocksCap的地方在于无需对每个应用程序进行设置，并支持HTTP代理。

windows pe u盘专用.isowindows pe u盘专用.isowindows pe u盘专用.iso