PE终结者

最新推荐文章于 2021-05-07 12:03:57 发布

cn_kevin

最新推荐文章于 2021-05-07 12:03:57 发布

阅读量673

点赞数

分类专栏：个人作品文章标签： PE结构加壳加密

本文链接：https://blog.csdn.net/wywGame/article/details/8472952

版权

个人作品专栏收录该内容

9 篇文章 1 订阅

订阅专栏

PE文件被称为可移植的执行体，全称（Portable Execute），常见的EXE、DLL、OCX、SYS、COM都是PE文件，掌握PE结构对于了解底层有很大的帮助，也是加壳，加密，加花，病毒感染与分析最重要的一环。

通过本工具可以解析PE格式，了解程序入口，段的数量，函数调用关系等，目前暂未实现资源段数据的获取，对有些加密的PE结构无法解析。

附件：PE终结者

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cn_kevin

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

PE工具编译工具（Compilers）_★〓劳尔工作室〓★

xu的blog

05-26

2153

导读： PE编辑工具Stud_PE v. 2.3.0.1PE工具，用来学习PE格式十分方便。http://www.cgsoftlabs.ro/汉化版：http://bbs.pediy.com/showthread.php?s=&threadid=22840ProcDump32v1.6.2 FINALWindows下的脱壳工具并可进行PE编辑。可惜不更新了，己过

2021-10-02PE文件学习

qq_45290991的博客

10-02

577

参与评论您还未登录，请先登录后发表或查看评论

Windows PE 内置软件添加工具 v2.0

09-14

支持批量添加-删除,自动识别PE已内置软件自动优化pecmd.ini 可选择添加位置. 可自动备份. 可选压缩率. 识别率应该有所提升.

加壳工具简介

Hank's Techblog

10-15

4080

1.程序编写语言： 常见的程序制作语言有： Borland Delphi 6.0 - 7.0 Microsoft Visual C++ 6.0 Microsoft Visual Basic 5.0 / 6.0 还有汇编、易语言等。很多软件都通过加壳保护来提高软件的破解难度，下面我们简单的介绍一下加壳工具。 2.软件加壳工具介绍： II 压缩壳介绍： 常见压缩壳有：ASPack、UPX、PeCompact、N

免杀艺术 1: 史上最全的免杀方法汇总

weixin_34303897的博客

09-20

3439

本文讲的是免杀艺术 1: 史上最全的免杀方法汇总，从本文开始，我们将分三章来系统的讲述一下有关免杀的各种技术。虽然目前有很多方法可以让恶意软件使用某一技术绕过反病毒检测，但这些显然不是恶意软件免杀的终极目标，它们的最终目标是实现 “FUD”， “FUD” 是地下网络论坛的黑话，代表“恶意软件完全不可被检测到”的意思。本文主要是通过介绍静态免杀、...

对Windows 平台下PE文件数字签名的一些研究

snowfoxmonitor的专栏

04-05

7063

Windows平台上PE文件的数字签名有两个作用：确保文件来自指定的发布者和文件被签名后没有被修改过。因此有些软件用数字签名来验证文件是否来自家厂商以及文件的完整性，安全软件也经常通过验证文件是否有数字签名来防误报。但是因为windows对于常用的数字签名验证API- WinVerifyTrust实现的问题，以及一些并不恰当的示例代码，很多地方在验证数字签名时存在卡慢或者安全性不高的问题。本文将介...

完美者u盘linux,完美者u盘维护系统v10.2 完整终结版_完美者u盘维护系统2017官方下载|好特下载...

weixin_30000283的博客

05-07

264

完美者u盘维护系统2017新版本做了诸多改变。首先最明显的改变是增加了BIOS+UEFI双启动。随着电脑技术不断的发展，越来越多的新电脑支持UEFI启动。完美者U盘维护系统三周年版增加了支持UEFI启动功能。在老机器上可以默认以BIOS方式启动;在支持UEFI启动的新机器上可以默认以UEFI方式启动，并且能够根据电脑支持的情况自动选择以UEFI方式进入32位或者64位WIN8PE。当然，如果您想在...

upx加壳终结者0.zip

06-12

UPX脱壳终结者3.0通过自动化这些过程，使得用户无需深入了解底层的PE文件结构和加壳技术，也能方便地完成脱壳操作。 "下载说明.htm" 文件可能包含了关于如何下载和使用"UPX脱壳终结者3.0.exe"的详细指南，包括软件...

Windows终结者V1.2正式版.exe

07-11

可以一键终结掉系统，非常的好用。还带有终结前向导，可以快速准备好ISO和PE。专门提供给不想要系统的人

图标终结者是一个可以提取、替换windwos下32位PE文件（*.exe，*.dll，*.ocx，*.scrd等）中的图标的小工具

07-23

图标终结者是一款强大的Windows系统图标管理工具，专用于32位PE文件（Portable Executable，如.exe、.dll、.ocx和.scr等）的图标提取与替换操作。这款小工具对于那些希望自定义软件界面，或者需要从不同程序中获取...

UPX脱壳终结者3.0.rar

06-01

"UPX脱壳终结者3.0.rar"是一个包含与UPX相关的软件工具的压缩包，主要用于帮助用户对UPX壳进行分析和脱壳处理。首先，我们要理解什么是程序的“壳”。在计算机安全领域，壳通常指的是附加在原始程序上的额外代码层...

X64--线程劫持-Suspend-Inject-Resume

商少

07-18

1609

X64–线程劫持-Suspend-Inject-Resume X64与X86 的原理是一样的。这里不做多解释 #include <stdio.h> #include <Windows.h> #include <string.h> #include <Psapi.h> #include <TlHelp32.h> #include <tchar.h> EXTERN_C VOID asm_

暗黑传奇地图编辑器

超越自己就是超越极限

01-15

2910

一直比较喜欢暗黑与传奇这两款ARPG游戏，所以一直想打造属于自己的传奇暗黑，并且实现超越，工欲善其事必先利其器，写了一个地图编辑工具，实际上是两个地图编辑器合二为一，地图格式则结合了暗黑与传奇的各自的优点，地图底层实现则完全不同，暗黑地图分为多层，地表，墙壁，阴影等，目前实现Tile块的加载，拷贝，剪切，删除等操作，支持动态光照，自动扩展tile，加载地图，保存地图。我的传奇地图编辑器目前只有单层

完美域名软件，域名扫描，域名抢注！

超越自己就是超越极限

01-06

2554

标题: 【原创】完美域名软件作者: wyw_game 时间: 2013-01-06 blog :http://blog.csdn.net/wywGame 这款软件是2010年写的，当时刚好对域名比较感兴趣，就投资注册了许多，现在手头还有库存呢因为之前在网站上搜索域名很不给力，通常扫描几个就会有验证码之类的东西出现，非常讨厌，在市场上也没找到一款合适的软件，自己动手，丰衣

天眼远程控制系统！

超越自己就是超越极限

04-29

1842

天眼远程控制系统天眼远程控制系统是我在2008年时写的优秀毕业设计作品，从07年就开始动工，足足花费1年的时间，完成70%的设计，当时写的时候代码结构不是很好，也有一些BUG，不过已经可以满足功能，软件主要采用java语言编写，加入少许C与汇编代码，包含功能有屏幕，鼠标，键盘控制，音频，摄像头控制，消息广播，关机重启，群体打开网页，远程下载并运行程序等，文件上传下载功能还未写

打造心中的暗黑传奇2

超越自己就是超越极限

03-03

1275

在之前的基础上，增加了BUFF系统，优化了怪物AI，优化了A*多人寻路算法，增加了附加到武器的技能，增加了技能伤害判定，加入了暗黑界面元素。视频地址：http://www.tudou.com/programs/view/8zUVCruWKQM/

打造心中的暗黑传奇3

超越自己就是超越极限

04-15

1263

在之前的基础上加入了物件元素，支持场景内光效，支持传奇地图直接转换。视频地址：暗黑传奇v1.1

暗黑破坏神2 换装系统

超越自己就是超越极限

01-09

1179

标题: 【原创】暗黑破坏神2 换装系统作者: cn_kevin 时间: 2013-01-10 blog :http://blog.csdn.net/wywGame 这是在2012年现实的暗黑破坏神2换装系统，各个部位都有自己的坐标系，每个动作的，每个方向的，每个部位的层都不一样，最终组成一个整体，可以通过一个文件，来调节所有的角色不同部件的颜色，相对于国内的换装系统，还

P2P终结者：局域网控制软件的使用教程

"本文将介绍如何使用P2P终结者这一局域网管理工具，以及其工作原理。" P2P终结者是一款专门用于局域网管理的软件，它的核心功能在于允许用户限制同一网络内的其他设备的网络行为。通过这款软件，你可以控制并管理...