PEID插件的写法

最新推荐文章于 2022-08-04 14:20:53 发布
最新推荐文章于 2022-08-04 14:20:53 发布
阅读量869 收藏
点赞数

前言

看到PEID插件目录带的例子,试验了一下,等逆向出PEID算法扫描插件后,就可以直接在插件工程中写还原代码了.

PEID插件的调用约定是__cdecl.

试验记录

; @filename ReKanalPlugin.def
LIBRARY ReKanalPlugin
DESCRIPTION "Kanal pulgin RE project"
VERSION 0.1
EXPORTS
    fnBuildTime @1
    LoadDll @2
    DoMyJob @3


// @file ReKanalPlugin.h
//
// The following ifdef block is the standard way of creating macros which make exporting
// from a DLL simpler. All files within this DLL are compiled with the REKANALPLUGIN_EXPORTS
// symbol defined on the command line. this symbol should not be defined on any project
// that uses this DLL. This way any other project whose source files include this file see
// REKANALPLUGIN_API functions as being imported from a DLL, wheras this DLL sees symbols
// defined with this macro as being exported.
#ifdef REKANALPLUGIN_EXPORTS
#define REKANALPLUGIN_API __declspec(dllexport)
#else
#define REKANALPLUGIN_API __declspec(dllimport)
#endif

REKANALPLUGIN_API int __cdecl fnBuildTime(void);
REKANALPLUGIN_API char* __cdecl LoadDll();
REKANALPLUGIN_API DWORD __cdecl DoMyJob(HWND hMainDlg, char* szFname, DWORD lpReserved, LPVOID lpParam);



// ReKanalPlugin.cpp : Defines the entry point for the DLL application.
//

#include "stdafx.h"
#include "ReKanalPlugin.h"

#define PROG_NAME "Kanal pulgin RE project"

BOOL APIENTRY DllMain(HANDLE hModule,
                      DWORD  ul_reason_for_call,
                      LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call) {
        case DLL_PROCESS_ATTACH:
        case DLL_THREAD_ATTACH:
        case DLL_THREAD_DETACH:
        case DLL_PROCESS_DETACH:
            break;
    }

    return TRUE;
}

REKANALPLUGIN_API int __cdecl fnBuildTime(void)
{
    return 0x20161009;
}

REKANALPLUGIN_API char* __cdecl LoadDll()
{
    return PROG_NAME;
}

REKANALPLUGIN_API DWORD __cdecl DoMyJob(HWND hMainDlg, char* szFname, DWORD lpReserved, LPVOID lpParam)
{
    //hMainDlg: HWND of PEiD window
    //szFname: Filename
    //lpReserved: PEiD passes 'PEiD' as the value
    //lpParam: NULL passed, for future use
    // Write your main code here
    const char* pPEID_Signature = "DiEP"; // "DiEP" means "PEID"
    DWORD dwPeidSignature = lpReserved;

    // PEID的作为宿主程序,为提供了2个功能
    // * 加载插件DLL, 向插件要"插件名称", 显示插件菜单, 并提供菜单供用户点击
    // * 向插件任务函数传进宿主窗口句柄和要分析的目标PE全路径名称
    if (0 == memcmp((void*)pPEID_Signature, &dwPeidSignature, sizeof(DWORD))) {
        ::MessageBox(hMainDlg, (NULL != szFname) ? szFname : "", PROG_NAME, MB_OK);
    }

    return 1;
}
LostSpeed
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PEiD(无毒全插件版).rar
09-15
PEiD(无毒全插件版),网上大部分都报有毒,经收集试用该版本没报毒,并尽可能收集插件,强化功能。
结合具体案例说明PEid工具的具体使用方法、用途和含义。
m0_74208186的博客
11-17 4199
1、把需要进行脱壳的exe文件拖到里面即可,这个是暗组2008 vstart软件的信息。2、也可以直接把需要查壳的软件拖到PEiD的界面里,同样能载入到PEiD里(在需要查壳的软件上面按住鼠标左键,再拖动你的鼠标的PEiD的窗口里,最后松开你的鼠标左键)默认的脱壳后的文件放置位置在peid的根目录下。1、打开软件后我们可以单击右上角的三个点的按钮,会弹出一个选择文件的窗口,我们单击我们需要查壳的文件,再点击右下角的 打开 按钮。3、然后我们就可以看到十分详细的信息,比如壳的信息,入口点的位置,区段……
peid 文件大小插件
12-03
peid 文件大小插件 peid 文件大小插件
Windows下的VC++动态链接库编程
IT- 研究者
10-20 4233
1、基础概念 1.1 链接库的概述 动态链接库DLL(DynamicLinkable Library),你可以简单的把它看成一种仓库,它提供给你一些可以直接拿来用的变量、函数或类。在库的发展史上经历了“无库-静态链接库-动态链接库”的时代。静态链接库与动态链接库都是共享代码的方式,如果采用静态链接库,则无论你愿不愿意,lib 中的指令都被直接包含在最终生成的EXE文件中了。但是若使用DLL,该...
用VC++5.0制作DLL经验一二
09-25 364
用VC++5.0制作DLL经验一二       北京大唐电信软件中心       周志杰       ----  本文一、二两部分适用于对DLL的基本制作方法已经了解,或手头有关于DLL制作方法的书籍的读者.对于初次接触DLL制作的读者,建议您先按三中的步骤建立一个自己的DLL并在另一个应用程序中成功的调用它之后再阅读一、二.           -
2022年最佳的9种逆向工程工具[持续更新]
热门推荐
Meta.Qing的博客
08-04 1万+
逆向是复杂的。然而,软件开发人员经常在面临一项具有挑战性的任务时转向反向工程:增强软件安全性、使软件与第三方组件兼容、维护遗留代码,等等。在本文中,我们将描述我们的软件逆向程序在工作中所依赖的主要工具,并展示如何使用这些工具的实际示例。本文对于熟悉汇编语言和网络交互原则的读者以及具有使用API函数进行Windows编程的经验的读者非常有用。.........
python所有软件-一款Python黑客打造的勒索软件,让所有国产杀毒软件升起无力感!...
q6q6q的专栏
10-28 319
原标题:一款Python黑客打造的勒索软件,让所有国产杀毒软件升起无力感! 近日,fortinet截获一种使用python语言编写的勒索软件,并将其命名为 "Fsociety Locker”。之所以命名为"Fsociety Locker”,是因为勒索软件作者是美剧"黑客军团”的粉丝,勒索软件作者使用了"fs0ciety”作为文件加密后的后缀名。今天我们就对这...
PEID加密算法识别插件Krypto ANALyzer
qq_35429581的博客
11-03 3823
前不久一次ctf比赛里碰到的逆向题ida反编译出来一坨恶心的移位异或代码,当时直接蒙蔽谷歌也找不出,这次再度碰到类似的关键代码块也是一筹莫展,ida里面装过一个findcrypto的插件也并没有分析出什么算法,搜索过程中发现可以用PEID的一款插件Krypto ANALyzer,试了下分析出了是DES。。。。 然后。。就没有然后了。。。。搞竞赛也搞了整一年了,感觉还是不经意间在向赛棍的方向走岔了
目前最全插件最好的PEID查壳工具(汉化版)
05-04
解压到没用中文的文件夹下就可以实现PEID的汉化 目前来说这个是最全插件最新数据的版本了
PEiD查壳工具 v0.95 全插件汉化版.rar
07-10
PEiD是一款著名的查壳侦壳工具,这是PEiD的全插件版本,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE文档的加壳类型和签名。 新增加WinNT平台下的自动脱壳器插件,可以应对现在大部分的软件脱壳(包括PEiD自身的UPXShit0.06壳)! 现在软件越来越多的加壳了,给破解带来非常大的不便,但是这个软件可以检测出 450种壳,非常方便! 增加病毒扫描功能,是目前各类查壳工具中,性能最强的。另外还可识别出EXE文件是用什么语言编写的,比如:VC 、Delphi、VB或Delphi等。 支持文件夹批量扫描; 插件增加到5个:General OEP、Kanal 1.3,FSG v1.33 Unpacker,CRC32(新增加的),PEiD 通用脱壳器 Forwinnt2kxp(新增加的), ……功能全部开放!强烈推荐!
PEiD查壳全插件
11-24
PEiD查壳全插件版,安全实用。 插件齐全,不必担心。 可自定义增加插件,有说明。
PEiD插件版0.95
07-25
PEiD插件版0.95
EXE、DLL脱壳的代码
05-30
用Visual FoxPro写的一个壳程序,但最近需要脱壳一个文件,Upx主程序本身支持脱壳,那个程序竟然没有脱壳的参数。
PEiD 0.94 正式版主程序汉化版本(查看开发语言工具)
05-21
查看开发语言工具, PEiD 0.94 正式版主程序汉化版本+两个插件(新版的检测算法的插件 kanal 2.9 和通用脱壳的插件 ZDRx.dll)
PEiD软件分析
08-03
PEiD软件分析,静态编辑
PEID插件汉化版
02-26
PEID脱壳软件,集成全插件(80+插件),完美汉化
peid 0.95 全插件
09-06
peid 0.95 全插件版 包含官网下载英文版
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
最新发布
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
king peid下载
09-11
"King PEID" 是一个软件下载工具,它可以帮助用户下载电脑上所需的软件程序。 PEID 是 "PE Identifier" 的缩写,这是一种用于识别 Windows 可执行文件的工具。 King PEID 是对 PEID 工具的一种改进和扩展。它可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值