PETOOLS_LINK

最新推荐文章于 2024-09-27 16:04:50 发布
最新推荐文章于 2024-09-27 16:04:50 发布
阅读量667 收藏
点赞数
文章标签: merge tools cmd 扩展

PETOOLS_LINK.cmd

 

 

::petools扩展目录搜索安装程序 by chenall http://www.chenall.comhttp://www.chenall.com

::思路来源:http://bbs.wuyou.com/viewthread.php?tid=140951http://bbs.wuyou.com/viewthread.php?tid=140951
::调用方式
::PETOOLS_LNK [PETOOLS目录]
::PECMD调用例子,查找所有petools目录。
::PECMD FORX @/PETOOLS,TOOLS,0,!EXEC cmd /c "PETOOLS_LINK %TOOLS%"
::2009-12-22 第三版,2009-12-23,修改了执行SETUP.BAT/CMD的调用方式为START /W,解决碰到EXIT退出的问题.
::2009-12-23,对于注册表文件只自动注册setup_reg.reg,其它的可以由setup.cmd来调用.以免重复执行
::具体无忧专贴:http://bbs.wuyou.com/viewthread.php?tid=158014

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

seagull327
关注
pe添加网络组件_对第三方PE加以定制的基本方法
weixin_42723849的博客
02-12 2707
希望阅读本文的各位读者能按照实际情况灵活应变。本文仅仅介绍基本的定制内容。本文以Hakurei PE V6.0为例,给大家介绍如何进行基本的定制。推荐使用Windows 10进行这些操作。修改OEM信息和壁纸从Hikari PE V5.0 Self 1开始,OEM信息的文件全部外置,方便不喜欢OEM信息的用户随意修改和删除。外置的OEM信息位于ISO镜像,HiPE文件夹的oeminfo.reg里。...
pe添加网络组件_(已解决)干掉peset后如何启动PE的网络组件?
weixin_39629352的博客
12-24 2374
本帖最后由 MPFENG 于 2019-6-4 11:14 编辑如题。感觉用peset启动网络,启动PE好慢。干掉后启动是快多了,但不懂如何开机加载网络组件,特来求 教各位大神,希望大神不吝赐教。PE是这个版本:http://bbs.wuyou.net/forum.php?mod=viewthread&tid=413737&extra=pecmd.ini如下://设置分辨率,关闭小...
PETools 查看PE工具
12-11
PE工具 查看PE格式的东东,目前能找到的最新版本
PEtools
weixin_30611509的博客
12-14 373
// PETools.cpp : Defines the entry point for the console application.// #include "stdafx.h"#include <windows.h>#include <malloc.h> DWORD len=0; //记录文件读取时的大小 作为还原内存镜像缓冲区时的长度 //======...
PE系统自定义桌面快捷方式(以优启通为例)
最新发布
YJlio的博客
09-27 497
业界比较出名的WINPE工具有微PE、优启通、U盘魔术师等等,如果说自定义和UI这方面那非优启通莫属,今天咱主要讲下如何在优启通WINPE桌面创建快捷方式。优启通是通过识别PETOOLS目录下的exload.cfg这个配置文件来完成它的自定义工作。首先是部署官方提供了4种方案。方案1:直接在U盘根目录下创建PETOOLS文件夹,把需要的软件拷贝进此文件夹,并在此文件夹下创建一个exload.cfg的配置文件,Pe启动自动识别。
PE Tools
qq_39249347的博客
08-25 4499
PE Tools:一款功能强大的PE文件编辑工具,具有进程内存转储、PE文件头编辑、PE重建等丰富多样的功能,并且支持插件。 下载地址 PE Tools工具可用获取系统中正在运行的所有进程的列表,并将之显示在主窗口中。 进程内存转储 转储:将内存中的内容转存到文件,这种转储技术主要用来查看正在运行的进程内存中的内容,文件时运行时解压缩文件时,其只有在内存中才以解压缩形态存在,此时借助转储技术可用轻松查看与源文件类似的代码与数据。 程序主窗口分为上下两部分,上半部分显示的时正在运行的进程,下半部分显示.
PETools
跃然实验室
06-08 2648
PETools 是另一款很好的PE文件编辑工具。PEditor 功能有转存进程、检测可执行文件加壳类型、在SoftICE中插入中断、编辑PE文件的导入表、节表、重建校验和、重建程序等,其自带了一个签名管理程序可自己添加更多的壳类型来让 PETools 识别。PETools 可支持插件,并带有插件编写示例,你也可以自己开发需要的插件。 个人感觉 PEToolsPE 编辑功能比较好,比较喜欢...
PE增加搜索PETOOLS 目录文件功能.docx
09-27
例如,`LSTR Drive=%TOOLS%,1`设置了变量Drive为"PETOOLS"路径,`LINK %V0%target,%TOOLS%`则用于创建快捷方式。 2. 创建名为"DESKTOP.IN1"的文本文件,内容涉及文件夹的ShellClassInfo设置,可能与自定义桌面图标...
pe如何自动加载外置工具_WINPE如何做到启动后自动运行外置程序里面指定的程序...
weixin_39786706的博客
01-17 2663
我是这样改的.启动后还是不执行.请前辈们看看哪里错了//配置文件开始MOUN %CurDrv%\MINIPE\OP.WIM,B:,1ENVI OPDir=B:\外置程序FIND MEM>120,LOGO %OPDir%\桌面背景\PELOGO.JPG|WAIT 1250TEAM TEXT 正在执行基本设置……#0xEE,$20|WAIT 500FIND Explorer.EXE,CALL O...
小技巧为PE增加文件显示方法.docx
09-27
在本文档中,我们探讨的是如何为Windows预安装环境(PE)添加文件显示方法,以便更好地管理和使用PE...第05行使用`LINK`命令创建快捷方式,第06行复制`DESKTOP.INI`到指定位置,第07行设置文件属性,第08行加载TOOLSI
PE tools
06-29
PE tools试一下吧,有人用吗。
PE TOOLSPE工具。查看PE格式的东东)
08-11
PE工具 查看PE格式的东东,你要是想了解PE格式 它是必不可少的
PEtools PE 制作工具
04-02
查家PETOOLS 有扫描出有木马,这个没有, 大家可能试试 xpsp2 PE 中文版 http://oem.microsoft.com/downloads/worldwide/OPK_XPSP2/xpsp2_2180_chs_x86fre_opk.zip xpsp2 PE 英文版 http://oem.microsoft.com/downloads/worldwide/OPK_XPSP2/xpsp2_2180_usa_x86fre_opk.zip
PETools 经典
10-16
懂得不用多介绍了把,下载享用吧
winpe petools文件
04-09
winpe winpe petools原文件
PEPETOOLS搜索
08-12
PEPETOOLS搜索PETOOLS.CMD
PETools源码
05-09
PETools 源码 // ImportTable.cpp : implementation file // #include "stdafx.h" #include "PEinfo by saga.h" #include "ImportTable.h" #ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] = __FILE__; #endif ///////////////////////////////////////////////////////////////////////////// // CImportTable dialog CImportTable::CImportTable(CWnd* pParent /*=NULL*/) : CDialog(CImportTable::IDD, pParent) { //{{AFX_DATA_INIT(CImportTable) //}}AFX_DATA_INIT } void CImportTable::DoDataExchange(CDataExchange* pDX) { CDialog::DoDataExchange(pDX); //{{AFX_DATA_MAP(CImportTable) DDX_Control(pDX, IDC_LIST2, m_ListCtrl2); DDX_Control(pDX, IDC_LIST1, m_ListCtrl1); //}}AFX_DATA_MAP } BEGIN_MESSAGE_MAP(CImportTable, CDialog) //{{AFX_MSG_MAP(CImportTable) ON_NOTIFY(NM_CLICK, IDC_LIST1, OnClickList1) //}}AFX_MSG_MAP END_MESSAGE_MAP() ///////////////////////////////////////////////////////////////////////////// // CImportTable message handlers BOOL CImportTable::OnInitDialog() { // TODO: Add extra initialization here CDialog::OnInitDialog(); CFile PEfile,PEfile2; WORD NumofSection; DWORD n,j,ImpRVA,ImpRaw,NameRaw; char cBuff[1024]; IMAGE_IMPORT_DESCRIPTOR ImpDescriptor; if (!PEfile.Open(CPEinfo::FilePathName.GetBuffer(CPEinfo::\ FilePathName.GetLength()),CFile::shareDenyNone)) { MessageBox("无法打开文件!"); return TRUE; } else{ PEfile.Seek(CPEinfo::DosHeader.e_lfanew,CFile::begin); PEfile.Seek(sizeof(CPEinfo::NtHeader),CFile::current); } if (!PEfile2.Open(CPEinfo::FilePathName.GetBuffer(CPEinfo::\ FilePathName.GetLength()),CFile::shareDenyNone)) { MessageBox("无法打开文件!"); return TRUE; } this->m_ListCtrl1.InsertColumn(0,"DLL Name",LVCFMT_LEFT,80); this->m_ListCtrl1.InsertColumn(1,"OriginalFirstThunk",LVCFMT_LEFT,98); this->m_ListCtrl1.InsertColumn(2,"TimeDateStamp",LVCFMT_LEFT,94); this->m_ListCtrl1.InsertColumn(3,"ForwarderChain",LVCFMT_LEFT,94); this->m_ListCtrl1.InsertColumn(4,"Name",LVCFMT_LEFT,90); this->m_ListCtrl1.InsertColumn(5,"FirstThunk",LVCFMT_LEFT,94); this->m_ListCtrl1.SetExtendedStyle(LVS_EX_FULLROWSELECT); this->m_ListCtrl2.InsertColumn(0,"ThunkRVA",LVCFMT_LEFT,90); this->m_ListCtrl2.InsertColumn(1,"ThunkValue",LVCFMT_LEFT,90); this->m_ListCtrl2.InsertColumn(2,"Hint",LVCFMT_LEFT,50); this->m_ListCtrl2.InsertColumn(3,"Function Name",LVCFMT_LEFT,300); this->m_ListCtrl2.SetExtendedStyle(LVS_EX_FULLROWSELECT); NumofSection=CPEinfo::NtHeader.FileHeader.NumberOfSections; ImpRVA=CPEinfo::NtHeader.OptionalHeader.DataDirectory[1].VirtualAddress; for(n=NumofSection;n>0;n--){ PEfile.Read(&CPEinfo;::SecHeader,sizeof(CPEinfo::SecHeader)); if (ImpRVA<(CPEinfo::SecHeader.VirtualAddress+\ CPEinfo::SecHeader.Misc.VirtualSize)) { ImpRaw=ImpRVA-CPEinfo::SecHeader.VirtualAddress\ +CPEinfo::SecHeader.PointerToRawData; break; } } PEfile.Seek(ImpRaw,CFile::begin); n=0; while (TRUE) { PEfile.Read(&ImpDescriptor;,20); if (ImpDescriptor.Name==NULL) { break; } else { NameRaw=ImpDescriptor.Name-ImpRVA+ImpRaw; PEfile2.Seek(NameRaw,CFile::begin); for(j=0;j<1024;j++){ PEfile2.Read(&cBuff;[j],1); if (cBuff[j]==NULL) { break; } } this->m_ListCtrl1.InsertItem(n,cBuff); wsprintf(cBuff,"lX",ImpDescriptor.OriginalFirstThunk); this->m_ListCtrl1.SetItemText(n,1,cBuff); wsprintf(cBuff,"lX",ImpDescriptor.TimeDateStamp); this->m_ListCtrl1.SetItemText(n,2,cBuff); wsprintf(cBuff,"lX",ImpDescriptor.ForwarderChain); this->m_ListCtrl1.SetItemText(n,3,cBuff); wsprintf(cBuff,"lX",ImpDescriptor.Name); this->m_ListCtrl1.SetItemText(n,4,cBuff); wsprintf(cBuff,"lX",ImpDescriptor.FirstThunk); this->m_ListCtrl1.SetItemText(n,5,cBuff); n++; } } PEfile.Close(); PEfile2.Close(); return TRUE; // return TRUE unless you set the focus to a control // EXCEPTION: OCX Property Pages should return FALSE } void CImportTable::OnClickList1(NMHDR* pNMHDR, LRESULT* pResult) { // TODO: Add your control notification handler code here POSITION SelectItemNum; char cBuff[1024]; CFile PEfile,PEfile2; DWORD n,j,ImpRVA,ImpRaw,IATRaw,NameRaw; WORD NumofSection,Hint; IMAGE_IMPORT_DESCRIPTOR ImpDescriptor; IMAGE_THUNK_DATA ThunkData; if (!PEfile.Open(CPEinfo::FilePathName.GetBuffer(CPEinfo::\ FilePathName.GetLength()),CFile::shareDenyNone)) { MessageBox("无法打开文件!"); return; } else{ PEfile.Seek(CPEinfo::DosHeader.e_lfanew,CFile::begin); PEfile.Seek(sizeof(CPEinfo::NtHeader),CFile::current); } if (!PEfile2.Open(CPEinfo::FilePathName.GetBuffer(CPEinfo::\ FilePathName.GetLength()),CFile::shareDenyNone)) { MessageBox("无法打开文件!"); return; } NumofSection=CPEinfo::NtHeader.FileHeader.NumberOfSections; ImpRVA=CPEinfo::NtHeader.OptionalHeader.DataDirectory[1].VirtualAddress; for(n=NumofSection;n>0;n--){ PEfile.Read(&CPEinfo;::SecHeader,sizeof(CPEinfo::SecHeader)); if (ImpRVA<(CPEinfo::SecHeader.VirtualAddress+CPEinfo::SecHeader.Misc.VirtualSize)) { ImpRaw=ImpRVA-CPEinfo::SecHeader.VirtualAddress +CPEinfo::SecHeader.PointerToRawData; break; } } PEfile.Seek(ImpRaw,CFile::begin); if ((SelectItemNum=this->m_ListCtrl1.GetFirstSelectedItemPosition())==NULL) { return; } this->m_ListCtrl2.DeleteAllItems(); j=DWORD(SelectItemNum); for(n=0;n<j;n++){ PEfile.Read(&ImpDescriptor;,20); } //wsprintf(cBuff,"lX",ImpDescriptor.Name); //MessageBox(cBuff); IATRaw=ImpDescriptor.FirstThunk-ImpRVA+ImpRaw; PEfile.Seek(IATRaw,CFile::begin); n=0; while (TRUE){ PEfile.Read(&ThunkData;,4); if (ThunkData.u1.AddressOfData==NULL) { break; } wsprintf(cBuff,"lX",ImpDescriptor.FirstThunk); this->m_ListCtrl2.InsertItem(n,cBuff); wsprintf(cBuff,"lX",ThunkData); this->m_ListCtrl2.SetItemText(n,1,cBuff); if (((DWORD)ThunkData.u1.AddressOfData&0x80000000;)==0x80000000) { this->m_ListCtrl2.SetItemText(n,2,"--"); this->m_ListCtrl2.SetItemText(n,3,"--"); } else{ NameRaw=(DWORD)ThunkData.u1.AddressOfData-ImpRVA+ImpRaw; PEfile2.Seek(NameRaw,CFile::begin); PEfile2.Read(&Hint;,2); wsprintf(cBuff,"lX",Hint); this->m_ListCtrl2.SetItemText(n,2,cBuff); for(j=0;j<1024;j++){ PEfile2.Read(&cBuff;[j],1); if (cBuff[j]==NULL) { break; } } this->m_ListCtrl2.SetItemText(n,3,cBuff); } ImpDescriptor.FirstThunk+=4; n++; } PEfile.Close(); PEfile2.Close(); *pResult = 0; }
petoshellcode怎么用
05-05
你可以从官方网站https://github.com/peterferrie/petools下载Petoshellcode工具包,解压后进入petoshellcode目录,使用make命令编译安装即可。 2. 编写汇编代码 使用文本编辑器编写你的汇编代码,保存为.asm文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值