PE学习笔记-增加区块

WePE_32_V2.1.exe

PE学习资料-空白处添加代码。代码说明：https://blog.csdn.net/danxingxian_go/article/details/113702897

内存中直接运行PE文件

本文基于防止软件被破解与逆向的目的，通过对PE文件导入表、导出表、重定位表的处理实现Shell增加区段的功能。通过将IsDebuggerPresent与Timing Attacks技术的融合实现Shell自身的反调试，同时采用ShellCode的编码方式存储一些敏感信息以及通过“无效操作码”这一后门接口实现Shell自身的反虚拟机功能。最后通过对Notepad的加Shell试验说明Shell具有反调试与反虚拟机功能，证明了对软件加Shell具有防止被破解与逆向的功能。

修改后比较好用的ｗｉｎｐｅ系统，干净好用，功能相对全。

我写的PE查看软件 仿PEiD.zip

win10 32位，64位PE外置程序PESOFT.7z，解压到任意根目录下就可正常工作 说明：在PECMD.INI中添加代码 //加载外置程序 FORX !\PESOFT\PESOFT.INI,MyIni,1,LOAD %MyIni%

微PE系统

纯净的PE工具，可以选择安装在U盘、硬盘等存储介质，并由此启动