如果您想分析PE文件结构内容,诸如:DOS头、PE头(FILE头,OPTION头,以及DATA_DIRECTORY)、节表、节内容,还有导入导出表,资源表等内容,那么这将是你所需要的。
2021-03-16 09:00:19
79KB
1
这是国外的一款PE文件内容资源管理器,但是付费,只有30天试用期,对于逆向工程的同学来说,有点用处。
2021-03-16 09:00:18
3.62MB
1
没什么高深的技术性可言。仅仅是根据微软的Pe格式来解析exe文件而已。作为新手学习PE的一个参考吧。。内附vc base论坛的PE格式说明文档。witch 2013-1-10
2021-03-09 10:24:06
3.08MB
1
windows PE文件格式研究及PEDUMP的实现.大学生毕业论文+源代码.zip
2021-02-28 18:02:47
628KB
PE文件总的来说是由DOS文件头、DOS加载模块、PE文件头、区段表与区段5部分构成。其实,如果在纯Windows环境下运行,DOS文件头、DOS加载模块根本是用不上的,加上两个DOS相关的结构完全是为了兼容性问题。
为了方便观察与理解,我们可以通过观察图1大体了解PE文件的结构。
2021-02-23 19:01:03
1.43MB
1
枚举 PE 文件的资源EnumResourceNames 、EnumResourceTypes和EnumResourceLanguages三个API的使用
2021-02-07 22:32:17
4KB
1
本文基于防止软件被破解与逆向的目的,通过对PE文件导入表、导出表、重定位表的处理实现Shell增加区段的功能。通过将IsDebuggerPresent与Timing Attacks技术的融合实现Shell自身的反调试,同时采用ShellCode的编码方式存储一些敏感信息以及通过“无效操作码”这一后门接口实现Shell自身的反虚拟机功能。最后通过对Notepad的加Shell试验说明Shell具有反调试与反虚拟机功能,证明了对软件加Shell具有防止被破解与逆向的功能。
2021-01-29 11:13:39
1.14MB
1
将要绑定的exe文件作为单纯的数据放在目标exe文件的新区快当中,目标文件在执行时检测是否有该区块,有,则创建新文件并创建进程,执行完毕后删除新建文件
2020-01-13 03:02:23
13.13MB
1