搜索资源列表
PEEncrypt_gb2312
- 这个小软件通过在可执行文件(.exe)的尾部添加一个新节(Section),并且修改PE的入口地址,使可执行文件在运行时,跳出一个输入密码的对话框,从而实现了简单的加密。 -This small software executable file by (. Exe) Add a new tail section (Section), and modify the entry address of PE, so that the executable file at run time, out
20069171948783
- 这个小软件通过在可执行文件(.exe)的尾部添加一个新节(Section),并且修改PE的入口地址,使可执行文件在运行时,跳出一个输入密码的对话框,从而实现了简单的加密。 源程序采用Delphi 6.0编写, 兼有少量的asm代码,用於可执行文件的加密。作者在[大富翁论坛]的ID为smokingroom, 希望能和大家交流^_^ 如需传播,请保留作品的完整性!-This small software executable file by (. Exe) Add a new tail
200621320392685
- 这是一个真正的32位编译器源代码,能直接生成低级机器码和x86 PE可执行文件,能创建GUI或者CUI可执行文件和动态连接库程序,支持byte, word, dword, 单精度浮点数据类型,比较,For, While, Loop 等循环,支持API调用,支持标准常数、自定义数据等,界面漂亮。 -This is a true 32-bit compiler source code, can directly produce low-level machine code and x86 PE
pefilespecification
- Microsoft 可移植可执行文件和通 用目标文件格式文件规范 本规范描述了Microsoft® Windows® 操作系统家族下的可执行文件(映像)和目 标文件的结构。这些文件分别被称为可移植可执行(PE)文件和通用目标文件格式 (COFF)文件。-Microsoft Portable Executable and Common Object File Format file specification This specification describe
VersInfoExShlExt
- 本ActiveX用于查阅Windows PE格式文件的版本信息,在Windows 7中仍然是维持XP3方式,方便使用-For access to the ActiveX version of Windows PE format files information in Windows 7 is still way to maintain the XP3, easy to use
PeLib0.09
- 操作PE可执行文件的类库,可以添加导入函数,修改PE,插入代码-PE executable file of the library operation, import functions can be added, modified PE, insert code, etc.
WINNT
- 这是winnt的dll文件 研究pe可以作为一个参考 里边包含各种结构的定义 和说明-This is the dll file winnt study pe can be used as a reference inside the structure that contains definitions and descr iptions of various
pewenjiantoubianxing
- 可执行文件头的变形技术,通过对文件pe头部的修改和变形,隐藏病毒的信息,是pe病毒的常用手段-The deformation of the executable file header technology, through the head of the file changes and deformation pe, hidden virus information, is a common means of virus pe
20101315176959
- PE可执行文件修改源码,可以修改PE可执行文件的入口函数地址。 -PE executable file to modify source code, you can modify PE executable address entry function.
PeStruct
- 个人整理的一份EXE文件的格式(PE),很详细,值得您一看-EXE file to a personal order form (PE), a very detailed, well worth a look
src
- 简单PE结构解析工具.程序还不完善,也不是很好。主要是拿来和大家分享一下,供像我一样入门的朋友交流学习。 程序实现了IMAGE_DOS_HEADER、IMAGE_NT_HEADERS的解析,另外还有节表头、输入表、输出表的解析,时间标志信息的转换,RVA和文件便宜的转换,还有一个进程列表的显示。 注意,本程序没有编辑功能。 进程列表也仅仅是显示,而且是通过创建进程快照实现的,所以对于一些进程可能无法获取基址、镜像大小、以及模块列表-PE Structure of s
exe-protector
- exe 文件PE开头保护 加密器 44 文件PE开头保护 加密器-exe file encryption devices to protect the beginning of PE
Windows-Loader
- Windows下可执行文件加载器的工作原理和分析,可以作为自制加载器哦参考-Reveals the inner process of Windows PE loader
files-record
- 文件记录批处理e,非常实用,每次装完系统用这个bat做好所有文件的记录,并备份好注册表(直接用PE复制system文件);哪天电脑出问题了,可以运行查看新增文件,缺少的文件,并可以删除他,不过别光删除文件不替换原来的注册表,那样系统可能奔溃(蓝屏等)-files record
PEInfo
- C语言和SDK实现,解析PE格式文件,比如导入表,导出表,资源,重定位表等-C the language+SDK achieve parsing PE file
WindowsPE-source-code
- windows PE一书的源代码,转作者的声明:第23章有个病毒样例,破坏模块仅仅在c盘建立一个文件夹,放心使用,但是需要关闭杀毒软件-windows PE source code in a book, turn of the statement: Chapter 23 virus sample, destruction module just create a folder in the c drive, ease of use, but need to turn off anti-virus
PETotal
- 可以看可执行文件(exe,dll,sys)的版本信息, PE头信息(可用于效验文件的三个字段)和 这个可执行文件使用的DLL和函数,以及输出地函数接口-
OllyDBG_1.10
- OllyDbg是运行在Windows 95、Windows 98、Windows ME、Windows NT 和 Windows 2000系统下的一个单进程、多线程的分析代码级调试工具。它可以调试PE格式的执行文件及动态链接库,并可以对其打补丁。“代码级”意味着您可以直接与比特、字节或处理器指令打交道。OllyDbg 仅使用已公开的 Win32 API 函数,因此它可以在所有 Windows 操作系统及后继版本中使用。但是由于我没有对 XP 系统进行彻底测试,因此不能保证 OllyDbg 功能的
41695066exe_info
- 获取pe格式文件信息,包括pe头,节,导入导出等-take a view of pe information, includes the head of pe, import and export so on.
TCP_send
- 一个简单的网络一对一的文件传输源代码实例 用socket的tcp传输 -a simple programs about sending file and recving file between two PE