搜索资源列表
PE文件简单加密(加壳)--源码
- 这个小软件通过在可执行文件(.exe)的尾部添加一个新节(Section),并且修改PE的入口地址,使可执行文件在运行时,跳出一个输入密码的对话框,从而实现了简单的加密。-small software in executable files (. Exe) to the tail adding a new section (Section), and amend the PE import addresses, so that the executable file is run, jump o
《软件加密技术内幕》[配套光盘]
- 此为本书的配套光盘.本书结合实例,重点讲述了软件加密技术及其实施方案,以帮助程序员更好地保护自己的软件。书中介绍了相关系统的底层知识,例如,PE格式深入分析,调试API应用,未公开技术SEH的深入研究等,从而使读者在了解这些底层知识后,可以应用到自己的软件保护方案如各种反跟踪技术的实现中。本书还首度公开了如何编写加壳软件,以及如何将壳与程序融合在一起等一些热门技术。本书由加密解密技术界一流高手共同打造,读者将从本书中获得许多极具商业价值的内幕技术,是专业开发人员不可多得的一本好书。-this b
_cout_163debug
- Debug.x:封装SEH 作用:在程序发生未处理的异常时,利用SEH获得异常时刻的信息,并将信息显示或存储到文件。 相关:pe文件操作 Stack操作-Debug.x : Packaging, but SEH role : the procedural anomalies occurred untreated, but SEH use was unusual moment of the information and information display or storage of the
1111115324151
- 越狱英语经典台词 越狱英语经典台词-escape English classic lines esca pe English classic lines
virtus
- 一个小病毒 代码。没什么危害,入门级人的。。高手就不用看了。。可以感染DOS下的COM EXE文件。。不能感染PE文件-a small virus code. No harm, the entry-level person. . Master would not have to read. . DOS can be infected with the EXE COM documents. . PE documents can be infected
IDA
- 刚接触逆向的,可能不知道静态脱壳是怎么回事,KANXUE建议我把文章发出来,带动一下学习气氛。。于是文章就发出来了。。 我的文章由于只是IDA教程,只是用IDC将加壳的PE文件在IDB文件上脱壳,并修复API符号,到能分析的程序,并没有修复成脱壳的PE文件。 另,我脱的是MSLRHv0.31a。比较简单的壳,适合初学者学习
CodeZap
- CodeZap 是用来给 PE 文件添加额外代码的 C++ SDK。您可以通过使用熟悉而且容易工程化的 C/C++ 语言来添加大量的可执行代码。 Codez 使用非常简单,你只要模仿 ZCode 函数,写出自己的 ZCode 即可。其中 ZCode 的要求如下: 1. ZCode 必须是 CDECL 调用规范。 2. ZCode 函数最后的 __asm 块,除 #ifdef _DEBUG 包围的之外,必须保留。 3. ZCode 中不能使用字符串常量。 4. ZC
Hedit
- 一个几好用十六进制方便打开PE覺得好用所以推一推它上载來
PE.structure
- 清晰的勾勒出了PE文件的格式结构图,让一目了然。
Sysinternals
- 本人长期积累的一些系统小工具.其中包含了一些微软工具程序集中的工具,有了这些工具,你将更有能力处理Windows的各种问题,而且不花一毛钱.除此之外还有对PE文件浏览的工具,采集PE文件中的资源的工具,对PE文件进行编辑的工具,对PE文件进行压缩的工具,对系统进程,核心对象等进行操作的工具.希望此工具包对您的工作有所帮助.
ResBorn
- ResBorn 是一种高效方便的多语言引擎,它的工作模式如下: 1.导出字符串: 枚举指定PE文件(可以是当前进程的EXE文件)中的所有资源,把其中语言相关的字符串(对话框、菜单、字符表)导出为 LNG 格式的语言字符串列表(UNICODE带BOM的文本文件),用户可以使用任何文本编辑器编辑它。 2. 导入字符串:枚举指定PE文件(可以是当前进程的EXE文件,有自动退出更新机制)中的所有资源,根据1中所述的LNG文件,把特定的字符串更改结果回写到资源中,完成一个多语言版本的重
PEFile
- 分析PE文件的导入导出表 能够把一个exe内部的内容读出来
progress
- 实现在任何PE文件中插入自定义进度条。可以对已有文件进行美观与修改-To achieve in any PE file to insert custom progress bar. Existing documents can be beautiful and to amend
pe-view-simple
- simple PE viewer in c-simple PE viewer in cpp
PE
- 花费了几天的时间 写了个PE显示工具 显示导入表 导出表 以及一些常用信息的功能-Spent a few days time to write a PE import table display tool export table shows some common information and functions
PE
- 读取并显示PE文件信息 没有修改功能 但是基本上能够显示出大部分信息-read PE file info
trfuc
- Windows PE文件格式分析与PEDUMP的实现-With the implementation of PEDUMP Windows PE file format analysis
zncoqe
- 流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变-Popular CIH virus is by changing the content of the PE file, and keep the file size is constant
LAVOWD_LPVAID
- pe文件格式 net BOOL CpefileDlgIsPEFile LPVOID ImageBase-PE file format.net BOOL CpefileDlgIsPEFile LPVOID ImageBase
762283
- 伪装VC,通过修改PE头 呵呵 比较简单,主要是通过它PE结构,-Camouflage VC, by modifying the PE head Ha ha is simple, mainly through its PE structure,