搜索资源列表
镶入式后门程序源代码
- PE可执行文件的镶入式程序的编写方法及示例。注意:编译时注意安全。-PE executable files into the type of correction procedures and sample preparation methods. Note : compile-time pay attention to security.
win32modify
- 修改pe可执行文件的c语言实现,比汇编写的容易理解,且易移植!-revised pe executable files c language, the compilation was made easy to understand and easy to transplant!
pedump192
- 1不是原创 2可以对文件进行pe结构的解析 3可以对取得的内容进行保存-two originality is not a document can be pe analytic structure of the three can be made to the content preservation
真正32位编译器源代码
- 这是一个真正的32位编译器源代码,能直接生成低级机器码和x86 PE可执行文件,能创建GUI或者CUI可执行文件和动态连接库程序,支持byte, word, dword, 单精度浮点数据类型,比较,For, While, Loop 等循环,支持API调用,支持标准常数、自定义数据等,界面漂亮。-This is a real 32-bit compiler source code, junior can directly generate binary and x86 PE executable
CRC32_Test2
- 汇编写的CRC校验,把文件的CRC校验写到PE的WinVersin字段中-CRC, the CRC document wrote PE field WinVersin
IAT表详解
- IAT表详解,进一步了解PE文件结构,从而了解计算机组成(detailed annotation for IAT)
pelib-master
- 最新版本的pelib,能查看windows pe文件引入表和 引出表,和头等信息。我在vs2013编译通过的,没错误,是比较全的pe文件c++类库(The latest version of pelib allows you to view windows PE files, import tables and leads, and first class information. I compiled through vs2013, no error, is a more comprehens
PE修改工具
- 修改PE头文件偏移工具 用该程序入口偏移(Modify the PE header offset tool)
jarentheses
- Windows PE文件格式分析与PEDUMP的实现()
14543896
- 分析pe文件的信息,节表section信息,各种DATA_DIRECTORY位置,信息和资源信息,functionimp()
KEAZ128_CodeWarrior_PE_SPI
- 用CodeWarriorTM的wizard引导生成一个工程;打开CodeWarriorTM左边的project窗口中的Files页, 可以看到PE生成了多个目录和文件, 包括Generated Code和 User Modules等,如图14所示。其中User Modules中的DP256B_PE_SPI.c就是主函数main所在的文件。双击即可将其打开。(Generate a project with the wizard of CodeWarriorTM;Opening the Files
trjversal-engineering
- 流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变()
“小马激活”病毒新变种分析报告 (1)
- 小马PE的危害:你这个激活完事之后,浏览器主页应该就被改掉了,用杀毒软件查一遍,估计会发现几个病毒文件或程序,清掉就没事了,网上的包好多都被人改动过又传上去的,是带毒的,不过杀毒软件一般都能干掉(The harm of the pony PE: After you finished this activation, the browser home page should be got rid of, use antivirus software to check, estimate will
熊猫烧香病毒源代码
- 最早熊猫烧香源代码 仅供学习参考 部分样本 一下 uses Windows, SysUtils, Classes, Graphics, ShellAPI{, Registry}; const HeaderSize = 82432; //病毒体的大小 IconOffset = $12EB8; //PE文件主图标的偏移量 //在我的Delphi5 SP1上面编译得到的大小,其它版本的Delphi可
etap
- 分析pe文件的信息,节表section信息,各种DATA_DIRECTORY位置,信息和资源信息,functionimp()
peid
- PEiD是一款著名的可移植可执行程序(pe文件)外壳查询工具工具,其功能强大,可以轻易检出超过470种外壳,并可检查程序的编程语言(PEiD is a well-known portable executable program (PE file) shell query tool. It is powerful, and can detect more than 470 kinds of shells easily, and check program language.)
加密解密 技术内幕
- 加密解密 技术内幕 第1章 PE文件格式深入研究 第2章 PE分析工具编写 第3章 Win32 调试API 第4章 Windows下的异常处理 第5章 软件加密技术 第6章 加壳软件编写 第7章 如何让壳与程序融为一体 第8章 Visual Basic 6 逆向工程 附录A 在Visual C++中使用内联汇编 附录B 在Visual Basic中使用汇编(Encryption and decryption technology)
qqnjkmz5
- Windows PE文件格式分析与PEDUMP的实现()
default
- 流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变()
TZWO
- 分析pe文件的信息,节表section信息,各种DATA_DIRECTORY位置,信息和资源信息,functionimp()