搜索资源列表
ch02_codes
- 本代码是PE文件的修改 在PE文件的节空间中插入一个MessAGEbox().
tmp
- 读入一个PE文件(可执行文件),然后显示其二进制代码,并写入到另一个文件。此源码本身并没有做什么事情,但为后期添加功能做好了准备,比如写入病毒代码到原PE文件中。
PEAnalysisGUI.1.11.080309
- 以PE结构显示分析的PE文件,每个结构和字段都有详细的注释,对初学PE结构的朋友非常有用。强烈推荐
WinDump
- PE文件操作的一个例子!很好的啊!
PEfile_mod_vc_src
- 对PE文件格式进行了详细的解释和演示, 可以很容易的获取PE操作的主要关键技术。 是高级的参考资料。
Findzero
- pe文件的各个区段通常需要对齐,因此通常会在区段之间留下一些空白区间,这段代码就实现了找到这些空白区间
importfun
- 了解pe文件的基本信息是很重要的,包括输入表和输出表信息等,这段代码就实现了这样的功能
VaToOffsetSrc
- PE文件外壳查询工具,功能类似PEid软件,带有VA及Offset换算~ 通过学习这个软件的源码,你会对PE文件格式有进一步的了解。希望它能够给你在学习PE文件格式编程的过程中带来一些帮助。
Sysinternals
- 本人长期积累的一些系统小工具.其中包含了一些微软工具程序集中的工具,有了这些工具,你将更有能力处理Windows的各种问题,而且不花一毛钱.除此之外还有对PE文件浏览的工具,采集PE文件中的资源的工具,对PE文件进行编辑的工具,对PE文件进行压缩的工具,对系统进程,核心对象等进行操作的工具.希望此工具包对您的工作有所帮助.
PETool32src
- PE文件信息查看编辑工具,VC源码-View PE file information editing tools, VC FOSS
pefile
- PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变,从而实现自己的功能。本程序通过分析PE文件格式,将可执行文件的文件定位表重新定位,指向用户编写的DLL,然后指令指针返回正常调用位置。在DLL中通过系统挂钩,实现了后台各种级别密码的截获功能。-PE document windows (9598NT) of the executable file format. Popular CIH virus is throug
cvery_031143
- pe文件分析,对程序的说明个解释,对PE结构的分析
PEDump
- PE文件分析结构,
PEinfocode
- 一个PE文件查看器,可以查看PE文件的详细信息
AddCodePe
- 这个是一个修改PE文件,往PE文件中添加一段代码的程序,病毒技术的基础!
checkPE
- 这个是一个用汇编编写的查看PE文件有效性的程序,PE加载器需要做的事情之一。
exportPE
- 查看PE文件的导出表的一个程序,学习PE必须要做的一个环境,也是学习病毒的人必须熟练掌握的。
importPE
- 参看PE文件的导入表的汇编程序,学习PE文件结构和病毒技术必须掌握的基础知识!
Pefileinfector
- PE文件感染器: 在windows PE格式文件中注入其它代码。本例是使文件打开一个cmd.exe。当然,可以改为其它的代码,甚至木马
PEresource
- 本程序的作用是枚举一个PE文件它的所有的资源并将其打印出来