搜索资源列表
pemodify
- Windows NT 3.1引入了一种名为PE文件格式的新可执行文件格式。PE文件格式的规范包含在了MSDN的CD中(Specs and Strategy, Specifications, Windows NT File Format Specifications),但是它非常之晦涩。本程序实现了对PE文件的修改.
MessageAdder
- 文件加壳器,通过解析PE文件格式,将原有exe文件运行前添加一个提示消息框,常用于演示版程序
Stud_PE
- 列举系统进程,PE文件格式的显示 列举系统进程,PE文件格式的显示
dengkang_coff
- 我在网上下的,喜欢pe病毒的人可以先看看这个,学习文件格式很好的,
rbPEFormatViewer
- vc6.0, PE文件格式查看,可以查看PE文件头信息、节信息、输入表信息以及输出表信息
PEExplorer
- 汇编写的pe文件信息查看工具,用来学习pe文件格式,和汇编开发程序
fenxiPEFILE
- 一个功能齐全的分析windows平台PE文件格式的程序源代码。
IPQQsrc
- 飘云及FreePlus的源代码。 压缩包包括了飘云的MFC++版本,飘云汇编版本,FreePlus C版本 其中MFC版本作者是绅士 汇编版本是runjin FreePlus版本是morning 在此公开,我们仅仅希望对大家的学习有益. 我们欢迎大家互相讨论,并能从中学到有益的知识. 我们也期待越来越多的辅助软件出现,方便大家使用QQ 最后,我衷心祝愿腾讯把QQ越做越好,没有腾讯,就没有其他的一切. 开发要求: 1.基本功能 您只需要
HookDll
- PE文件是windows(95/98/NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变,从而实现自己的功能。本程序通过分析PE文件格式,将可执行文件的文件定位表重新定位,指向用户编写的DLL,然后指令指针返回正常调用位置。在DLL中通过系统挂钩,实现了后台各种级别密码的截获功能。
PEformat
- 详细介绍windows系统下PE(可执行文件)文件的格式
PEFileStruct
- 自己整理的,详细介绍了PE文件的格式 希望对大家有用
PEfile_mod_vc_src
- 对PE文件格式进行了详细的解释和演示, 可以很容易的获取PE操作的主要关键技术。 是高级的参考资料。
VaToOffsetSrc
- PE文件外壳查询工具,功能类似PEid软件,带有VA及Offset换算~ 通过学习这个软件的源码,你会对PE文件格式有进一步的了解。希望它能够给你在学习PE文件格式编程的过程中带来一些帮助。
pecoff_v8
- windows系统PE和OBJ文件的格式规范
pefile
- PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变,从而实现自己的功能。本程序通过分析PE文件格式,将可执行文件的文件定位表重新定位,指向用户编写的DLL,然后指令指针返回正常调用位置。在DLL中通过系统挂钩,实现了后台各种级别密码的截获功能。-PE document windows (9598NT) of the executable file format. Popular CIH virus is throug
ResBorn
- ResBorn 是一种高效方便的多语言引擎,它的工作模式如下: 1.导出字符串: 枚举指定PE文件(可以是当前进程的EXE文件)中的所有资源,把其中语言相关的字符串(对话框、菜单、字符表)导出为 LNG 格式的语言字符串列表(UNICODE带BOM的文本文件),用户可以使用任何文本编辑器编辑它。 2. 导入字符串:枚举指定PE文件(可以是当前进程的EXE文件,有自动退出更新机制)中的所有资源,根据1中所述的LNG文件,把特定的字符串更改结果回写到资源中,完成一个多语言版本的重
mfile
- 打开多个文件的例子(33KB)19fileinfo1.zip取得文件信息(4KB)20文件操作相关.zip常用的4个文件函数:检查文件是否存在; 分离文件路径等(2KB)21winpe.zip分析PE文件格式(105KB)-open multiple files example (33KB) 19fileinfo1.zip obtained the document information (4KB) 20 documents related operations. Zip four commo
upx101w
- 非常好的可执行文件压缩软件,支持的格式包括 atari/tos,djgpp2/coff,dos/com,dos/exe,dos/sys,rtm32/pe,tmt/adam,watcom/le,win32/pe,Linux/i386 等等,压缩比率也非常的高。-very good executable file compression software, including support for the format atari / los, djgpp2/coff, dos / com, do
upx101d
- 同样是一个非常好的可执行文件压缩软件,支持的格式包括 atari/tos,djgpp2/coff,dos/com,dos/exe,dos/sys,rtm32/pe,tmt/adam,watcom/le,win32/pe,Linux/i386 等等,压缩比率也非常的高。-is also a very good executable file compression software, including support for the format atari / los, djgpp2/coff
MuMaCaiYi
- 一个简单的花指令伪装器--Delphi版木马彩衣 说明: 这两天闲着无聊研究了一下PE结构,参考 fi7ke 的PE伪装器[花指令添加器] http://forum.wrsky.com/viewthread.php?tid=1927&fpage=1 一文写了一个简单的花指令伪装器,由于本人手中的花指令有限,目前只支持四种格式伪装,支持自定义区段名和大小,目前不支持软件本身重复加壳,但可使用其他加壳软件加壳,区段d大小最小为512个字节,希望大家继续完善,补充更多的花指令,加上