搜索资源列表
PE
- 简单的PE文件格式分析源码。用于入门级PE文件学习人士。-Simple PE file format analysis the source code. For entry-level PE file study people.
2011481368886
- 通过分析PE格式,获取DLL函数信息及函数地址 -By analyzing the PE format, DLL functions to obtain information and address of the function
Src
- 以前学习PE格式和游戏外挂还有病毒的时候写的一个半成品.主要功能有PE查看器.进程浏览器.内存修改器,以及网络嗅探器. DLL注入,代码注入,键盘记录-Before learning PE format and game hacking and when the virus writing a semi-finished products. The main function have PE viewer. Process the browser. Memory modifier, and
PE-file-Detailed
- 这是一份PE文件格式的详解,包括PE头,节头dos头等详细分析。-This is a PE file format, explain, including a top detailed analysis of the PE header, section header dos.
Windows-PE-analysis
- 本论文主要介绍了PE文件的背景及开发意义,详细介绍了PE文件的格式,系统的总体分析及详细的设计,并总结了系统的不足和展望。-This paper introduces the background and development significance of the PE file, detailing the PE file format, the overall analysis of the system and detailed design, and summarizes the s
PEInfo
- C语言和SDK实现,解析PE格式文件,比如导入表,导出表,资源,重定位表等-C the language+SDK achieve parsing PE file
GetInfo
- 对可执行程序PE格式分析,输入输出表,资源表以及数据目录遍历-PE format executable program analysis, input-output tables, resource tables, and data directory traversal
ModifyPE
- 根据对PE格式的分析,修改PE文件,以实现特定的效果。-Based on the analysis of the PE format, modify PE file, in order to achieve a particular effect.
OllyDBG_1.10
- OllyDbg是运行在Windows 95、Windows 98、Windows ME、Windows NT 和 Windows 2000系统下的一个单进程、多线程的分析代码级调试工具。它可以调试PE格式的执行文件及动态链接库,并可以对其打补丁。“代码级”意味着您可以直接与比特、字节或处理器指令打交道。OllyDbg 仅使用已公开的 Win32 API 函数,因此它可以在所有 Windows 操作系统及后继版本中使用。但是由于我没有对 XP 系统进行彻底测试,因此不能保证 OllyDbg 功能的
41695066exe_info
- 获取pe格式文件信息,包括pe头,节,导入导出等-take a view of pe information, includes the head of pe, import and export so on.
Package
- PE格式文件只要不修改文件头和文件中间的内容,只是在文件末尾添加数据,那么这个PE文件可以正常执行。本程序可将多个文件打为zip包,然后添加在exe程序结尾,再加上zip包长度和PACKAGE标志,程序运行可显示exe中添加的文件。-PE format files as long as it does not modify the contents of the file header and file middle, just to add data to the end of the fil
PE文件格式
- PE文件格式.doc
GetProcAddress
- 获得Windows XP 内部版本号,vc++ MFC程序,通用分析PE格式,自己实现的GetProcAddress ,写壳会用到的东西-Windows XP build number vc++ MFC program, general analysis PE format, to achieve their own GetProcAddress write what shell will be used
PE_explorer
- 查看EXE或DLL, PE格式,功能强大-Explore exe,dll file PE format
driver
- 1:将内核文件映射到我内核空间去; 2:path KiFastCallEntry重定向 一:加载内核 1:关于加载 我代码里用了两种方法,一种被我注释了的: a:使用ZwCreateSection + ZwMapVieOfSection 结合 SEC_IMAGE 标志来加载,此时加载的地址必定是位于user-mode空间,可以简单的用MDL锁定,然后映射这些页面到kernel-mode空间,也可以直接ExAllocatePool 然后 copy加载的镜像
PE-file
- 经典的PE 文件格式资料,是研究WINDOWS底层机制和破解的必备资料-classic pe file format,it is nessary of studying windows theory and crack program.
PE-File-format.png
- PE文件格式详解,介绍windows可执行程序的格式.-pe file format
Ems_code
- Ems编译器,完全用易语言开发出来的win32编译器,标准PE格式,代码编辑。-ems code edit
pev
- 这是一个关于PE文件读取代码,对学习PE格式的人有很大帮助,因为里面有读取重定位表,导入函数,导出函数,PE基本信息的源码,看源码比看大量字体资料更高效-This is a PE file to read the code, to learn PE format helps a lot of people, because there are reading the relocation table, import functions, export functions, PE basic in
DllExports.ZIP
- 实现对EXE、Dll等PE格式文件进行处理,可以导出输入表和输出表,还可以批量处理PE文件-To Excecute exe、dll and so on ,pe format file