【破解利器】PE工具篇(PE编辑,查看等操作)
2010-11-10 13:45
731 查看
来源:http://fcjblog.com/crack-weapon-pe-tools-articles-pe-edit-view-and-other-operations
【破解利器】PE工具篇(PE编辑,查看等操作),
对这各位老手来说这些应该不陌生了
【破解利器】PE工具篇(PE编辑,查看等操作),
对这各位老手来说这些应该不陌生了
PE编辑工具 | |||
Stud_PE v. 2.4.0.1 | PE工具,用来学习PE格式十分方便。 http://www.cgsoftlabs.ro/ 汉化版:http://bbs.pediy.com/showthread.php?s=&threadid=22840 | ||
LordPE DLX增强版(2008.5.31) | 2008.5.31 资源名溢出漏洞。缓冲区长度检测是char,但是拷贝的时候是wchar,所以溢出了。by somuch http://bbs.pediy.com/showthread.php?t=64935 2006.11.30更新 freecat制作的功能插件LordPeFix.dll,修正LordPE只显示60个进程的bug (http://bbs.pediy.com/showthread.php?s=&threadid=34814) 2005.10.15 (1) 为LordPE查看输入表部分加上搜索功能 (2) 为LordPE查看输入表部分加右键菜单(复制ThunkRVA/FirstThunk列). (3) 当点击LordPE查看输入表部分中"View always FirstThunk",保持光条在原来位置.(LordPE默认会将光条置到0行) (4) 修改FLC(File Location Calulator)窗口中各个文本框(VA,RVA,Offset)为只读属性,此时可以用鼠标复制里面的文本 注意:在Windows SP3等更高版本的操作系统,运行会提示"无法定位程序输入点GetProcessImageFileNameW与动态链接库 PSAPI.DLL",请将LordPE目录中的PSAPI.DLL删除,默认让其调用系统目录高版本的PSAPI.DLL。2009/4/4更新 | ||
CFF Explorer 6.0 | 一款优秀的PE工具,其增减区块功能非常强大。查看.net的PE结构也很方便。 http://ntcore.com/exsuite.php | ||
PE Tools v1.5.800.2006.RC7 PE Tools 1.5800 RC7 汉化版 | 另一款PE编辑工具。 | ||
PEditor 1.7 | 可修复PE文件头,一款相当方便的PE文件头编辑工具。 | 417K | |
ProcDump32 v1.6.2 FINAL | 一款老式的PE编辑器。可惜不更新了,己过时,现阶段一般只用来作为PE编辑工具使用。推荐用LordPE其他工具代替它。 | Win9x/2K 大小:161K | |
PE-DIY Tools 1.10 | 来自:http://www.w-yong.com/ PE-Diy Tools 集成了几个PE相关的功能,都是在diy PE时比较常用的。 1、Add Section: 在PE文件中添加一个区块。 2、Set INT3: 把程序的入口点改为0xCC,方便调试器中断下来。 3、Add Import Functions: 往PE文件中添加需要的输入函数。 4、Add Shell Code: 该功能可以让修改的程序在运行前先运行你所填加的Shell Main Function,然后再回到程序的入口点继续运行。 | 阿勇 | |
输入表重建工具 | |||
ImportREC v1.6F Fix版 ImpREC 1.42+ ImpREC 1.1 DLL源码 各类插件 | 可以手工重建Import表,脱壳必备! ImportREC v1.6F fix这个版本修正了部分API不能跨平台的bug: kernel32!RestoreLastError这个函数在XP以前的系统下是不存在的,而RestoreLastError和SetLastError实际上是同一个函数,这个修正版可以用SetLastError代替RestoreLastError函数。 2006.8.16修正ImportREC v1.6F汉化版的bug。 官方站点:http://wave.prohosting.com/mackt/main.htm | MackT | 160K |
Revirgin 1.3 for Win9x Revirgin 1.51 for Win 2K/XP | Tsehp重建PE文件的IAT表工具。可以运行Win9x/ME/2000 | 540K | |
IT Compare 1.0 | 用于比较你自己和别人用ReVirgin/ImpREC生成的Import Table之间的不同,从而发现在解析API函数名时的错误。 | BlowFish | |
增加区块工具 | |||
Zero Add 1.0 | 可以增加PE文件空间。 | ||
topo 1.2 | 可以增加PE文件空间。 | 8K | |
重定位表相关 | |||
ReloREC 1.0 | 首先将需要重定位的RVA提取出来,再用ReloREC根据重定位表的定义将这些RVA重新生成一份新的重定位表。 http://bbs.pediy.com/showthread.php?t=61334 | ||
ReloX 1.0a | 作者:MackT/uCF2000 in 2003 通过比较不同其址的Dump文件,重构一份重定位表. 脱DLL的壳用的上。 | ||
DLL_Loader | DLL加载器,脱DLL壳使用 | ||
Dll_Loader by WiNrOOt | DLL加载器,可以加载多个DLL | ||
Dll_Loader by xIkUg | DLL加载器,可把一个dll加载到不同的内存位置 | ||
DLL Rebaser 1.0 | 可以改变DLL的基址 | ||
输出表相关 | |||
AheadLib 2.2.150 源码下载 | Yonsm写的一款工具AheadLib 2.2.150 ,用来生成DLL相关头文件。 可以用来辅助制作内存补丁,参考: http://bbs.pediy.com/showthread.php?t=60849 | ||
ExpX v0.5(带源码) | 编辑dll导出函数的工具,导出函数序号在export table中的物理顺序必须是按照函数名升序排列.该工具可查看输出函数、增加输出函数。 http://bbs.pediy.com/showthread.php?s=&threadid=13181 | ttui | |
PEMove 0.1 | 移动输出表,文件优化时用的上 | ||
资源编辑工具 | |||
eXeScope v6.5 fix | 你想自定义应用软件吗? 例如:更改字体,更改菜单,更改对话框的排列,等等。但你会认为这是不可能的,因为你没有资源文件。eXeScope能在没有资源文件的情况下分析,显示不同的信息,重写可执行文件的资源,包括(EXE,DLL,OCX)等。是方便强大的汉化工具,可以直接修改用 VC++ 及 DELPHI 编制的程序的资源,包括菜单、对话框、字串表等。 更新:eXeScope 6.50本地溢出漏洞修复 by humourkyo | ||
Resource Hacker 3.4.0 3.4.0.79 官方简体 | 另一款资源编辑工具,支持资源脚本编辑。 | ||
ResScope 1.94 | 一款国产资源编辑工具,使用内存载入资源分析,所以被分析的程序并未被独占,在分析期间仍可使用。 | ||
PE Explorer 1.98 | 功能强大的资源工具,可直接浏览、修改软件资源,包括菜单、对话框、字符串表等;另外,还具备有 W32DASM 软件的反编译能力和 PEditor 软件的PE文件头编辑功能;该软件支持插件。 | ||
freeRes VER 0.94 | 它能百分之百的分析被压缩的资源,对于被压缩的软件, freeRes 还能为它重新建立起一份可编辑的资源,使到其他资源编辑工具(ResScope,eXeScope 等等)能够正常的处理该软件。 | ||
ResourcesEx v2.60 | .net资源工具。支持 .resources .resx .exe .dll .xml 的资源提取,生成工具. http://www.zpcity.com/arli/ | ||
资源重建工具 | |||
DT_FixRes | DT_FixRes 作者:dREAMtHEATER 主页:http://dREAMtHEATER.reg365.com 引擎 DT_FixRes 应用于 Win32 平台,用户通过编程方式调用该引擎,可将微软 PE 格式文件中的非标准资源(Resource)进行标准化修复,同时它还为高级用户提供了资源导出功能,为 PE 资源修复、重建提供了高度的灵活性。该引擎特别适合进行软件汉化工作的朋友。 很多被加壳的 PE 文件在脱壳以后,往往该 PE 文件的资源部分无法用某些资源工具进行查看、编辑,同时也不利于脱壳文件的优化工作。这其中的主要原因是由于很多加壳程序将部分资源(如 Icon、Version Information) 从资源节 (resource section) 移到了壳增加的节里,这导致很多资源工具不能正确识别分布在两个节里的资源数据。DT_FixRes 为 PE 文件资源修复、重建引擎,为此提供了完美解决方案。它可以将分布在多个节里的资源重新移到一个资源节里,并且对资源进行了完全优化,修复后的资源不含有任何垃圾数据,如同资源编译器的编译效果,可以媲美 未加壳前的原始资源。这样资源工具也就能够顺利地对修复后的 PE 资源进行查看、编辑,另外也大大简化了对脱壳文件的手工优化工作。 | ||
Resfixer 1.0 beta1 | 资源修复工具,可以挪动资源,文件减肥辅助工具。 ResFixer的两种修复方法要注意一下。如果壳挪动了资源项,则需要选择Method 2(Full Reconstruct)来Rebuild。如果只是调整Resource RVA,选择Method 1(Cut And Paste)即可。另外ResFixer有bug,修复某些程序资源时会异常出错。 |
相关文章推荐
- 【破解利器】编译工具(Compilers) + 编辑工具
- 【破解利器】反汇编工具 and 反编译(Decompilers)
- LordPE - PE编辑工具
- 【破解利器】之 文件/文件夹监视相关工具
- Unity3d六 unity3d资源解析(意义、来源、编辑和查看工具)
- [CodeEditor]常用代码查看与编辑工具
- 代码深度查看工具Fisheye安装破解
- LordPE - PE编辑工具
- Web开发与JavaScript编辑利器——Aptana Studio简介、安装、破解、汉化
- Markdownpad2 文本编辑工具的破解方法
- 使用Netdom工具查看操作主机角色
- 【破解利器】调试工具篇(Debuggers)
- Navicat for MySQL破解工具及操作
- VC++中的DUMPBIN 工具用来查看PE(可移植执行体)文件(EXE、dll。。。)
- 【Unxi/Linux】【命令】【文件,目录操作工具】查看当前工作目录完整路径 - pwd
- php 5.3.8版本,针对sql server 2008的注释编辑查看工具程序
- SQL SERVER 只能提示工具——破解SQL Prompt 3.9的几步操作
- SQL Compare 10 数据库结构比对工具 下载 及 破解工具 操作手册
- 安卓 apk 文件反编译工具集,查看/修改apk真正利器,全部已经收集到最新版本
- php 5.3.8版本,针对sql server 2008的注释编辑查看工具程序