自己写的小工具集
文章平均质量分 73
Kiopler
这个作者很懒,什么都没留下…
展开
-
PE查看工具编写
1. 基础介绍今天写了一个工具, 使用MFC编写。该工具有以下功能:查看PE基础信息 查看PE结构的节表信息 RVA到FOA的转换 添加一个新的空节区2. 功能演示界面如下:演示一下添加新节的功能:演示一下换算RVA与FOA的功能:可以看到,其位于.idata节。3. 核心代码a. 内存映射技术PVOID CPEViewDlg::FileSharing(LPCTSTR lpcszFilePathName){ HANDLE hFile = I.原创 2021-07-02 16:51:56 · 866 阅读 · 0 评论 -
IDA提取的机器码快速转换方法
一般提取出来是这样的:需要的仅仅是红框框那部分机器码,要把它手工转成数组非常麻烦,于是,我写了段小代码可以直接把这种样式的反汇编代码直接转成机器码数组:这样的话你只需要添加一个花括号就可以直接使用shellcode了。准备两个文本文件即可#include <stdio.h>#include <windows.h>#define MAX 1024/** @Description 提取IDA格式的反汇编代码成机器码数组形式* @param1 pszInp原创 2020-11-03 23:45:43 · 1705 阅读 · 0 评论 -
一个比较完整的32位PE结构查看器
1. 该工具是控制台版2. 包含几乎所有重要PE字段3. 重复造轮子这里不给贴出源码了,给出Github源码地址: PEINFO(完)原创 2019-08-14 18:50:13 · 472 阅读 · 0 评论 -
文件遍历修改名字工具
由于学习Delphi时产生的需要,把一个文件夹中所有ico后缀的文件全部改名为数字序号的顺序,比如0.ico, 1.ico, 2.ico...#include <windows.h>#include <tchar.h>#include <cstdio>BOOL ChangeSuffix(LPTSTR pszOldPath, DWORD dwSize...原创 2019-07-24 10:25:00 · 148 阅读 · 0 评论 -
C++黑客编程揭秘与防范第一章中的程序-利用WM_COPYDATA进行进程间通信
这是客户端//客户端.cpp#include <windows.h>#include <windowsx.h>#include <tchar.h>#include "resource.h"#include <strsafe.h>#include <Tlhelp32.h>HWND g_hwndDlg = NULL;...原创 2019-05-08 19:44:56 · 300 阅读 · 0 评论