您还没有登录,请您登录后再发表评论 相关推荐
-
PEditor(可执行程序PE参数修改工具)
PEditor可以修改加密过和未加密的可执行程序的sections等,在PE的修改方面,不逊色于LordPE
-
PE文件格式分析及修改
PE 的意思是 Portable Executable(可移植的执行体)。它是 Win32环境自身所带的执行文件格式。它的一些特性继承自Unix的Coff(common object file format)文件格式。“Portable Executable”(可移植的执行体)意味着此文件格式是跨Win32平台的;即使Windows运行在非Intel的CPU上,任何win32平台的PE装载器都能识
-
PE文件的修改---减少节区
打开标准头,找到size of image地址为000000D0,大小为00008000,减去映像大小最小单位00000000。删除节区头(用0填充),用PEview打开文件Tut.ReverseMe1,找到节区reloc地址范围:0218到0240。,找到这个节的起始位置,section.reloc起始位置是00003600,之后全部删除。保存为Tut.ReverseMe3.exe。,5个节修改位4个节。
-
关于PE可执行文件的修改
在windows 9x、NT、2000下,所有的可执行文件都是基于Microsoft设计的一种新的文件格式Portable Executable File Format(可移植的执行体),即PE格式。有一些时候,我们需要对这些可执行文件进行修改,下面文字试图详细的描述PE文件的格式及对PE格式文件的修改。1、PE文件框架构成DOS MZ headerDOS stub PE header Secti
-
逆向工程之作业:手工修改PE文件
文字描述思路,关键步骤截图,形成打印版文档,提交。 1.对齐粒度 将helloworld.EXE的文件对齐和内存对齐粒度设置为相同,都为1000H,查看节表,得到以下效果。 步骤: Peditor打开helloworld.exe文件 打开节表, 右键点击一个节,选择编辑节,修改原始大小和原始偏移 点击应用更改。 例:选择.text节 修改了以后保存,文件就不能运行了,因为文件实际的内容大小对应不上。 打开Winhex,在几个部分进行填充,使文件实际大小和PEditor内容对应 (1). text部分由
-
PE文件格式分析
第一阶段:PE文件格式分析 使用UltraEdit观察PE文件例子程序hello-2.5.exe的16进制数据,在打印稿中画出该PE文件基本结构。 使用Ollydbg对该程序进行初步调试,了解该程序功能结构,在内存中观察该程序的完整结构。 熟悉各类PE文件格式查看和编辑工具(PEView、Stud_PE等)。 使用UltraEdit修改该程序,使得该程序仅弹出第二个对话框。 第二...
-
linux 修改pe,修改PE系统设定的2种方法
修改PE系统设定的2种方法用惯了普通的winpe,看惯了它一成不变的样子,是不是让你有想修改WinPE系统设定的冲动,但是修改WinPE系统设定可不像Windows系统、Linux等那样简单,下面看看小编介绍的2种修改WinPE系统设定的方法吧,一种是修改PE内部注册表,另一种是修改PE配置文件,具体步骤如下:一、修改内部注册表的方法。1、首先将内部注册表的文件提取出来:\WXPE\SYSTEM3...
-
逆向修改PE文件代码
今天玩一下修改PE结构; 用到的文件是ipmsg.exe,和PE查看器; 这两个我都放百度网盘上了; 链接:https://pan.baidu.com/s/1HcMUWuEtpQnVmJ1AHX1qAA 提取码:0qrq 需求是要给PE文件注入一段代码,加入MessageBoxA函数; ...
-
PE文件资源修改工具包
PE文件资源修改工具,可修改PE文件的各种资源:字符串、图片等。含有使用Resource Hacker工具
-
PE修改工具(EXE文件修改器)
WINXP,WIN7x86,WIN7x64系统下测试通过。(CSDN首发) 一个小工具,可修改EXE文件图标,导出EXE文件图标,EXE文件注入进程,EXE文件注入DLL,合并EXE文件。 注:用于打造个性化EXE文件,只适用于普通32位可执行EXE文件。
-
手动修改PE文件:修改节表
目前想到的关于修改节表就是新增节和节表移位,其它的改节的读写什么的就改个Flag而已就不说了。以后有新的想法再添加。 1.新增节 现在很多解析PE格式的软件都有添加节的功能,具体代码怎么写,下面就说一下。PE格式结构排布顺序是这样:Dos头->DosStub->NT头->节表->Padding->节内容。 在节表之后因为文件对齐的关系,可能会多出一段00,这一段00就可以用来
-
手动修改PE文件:删除Dos Stub
自己动手丰衣足食。前面说到Dos Stub是可以删除的,现在要说的不止删除Dos Stub,顺便把DosHeader跟NtHeader合并了。写这篇的时候我是编一个只用了一个MessageBoxA函数的程序。做了一些优化,把程序结构和代码都搞得非常简单,因为现在是手动修改,结构太复杂的话手工改不过来。下面开始。 1、删除DosStub并且合并DosHeader、NtHeader
-
C++更改文件属性
C++更改文件属性可以采用两种办法,一种是通过system()函数,另一种是通过SetFileAttributes()函数。 1.通过system() 通过这个函数可以调用系统命令来操作,用它来调用ATTRIB命令来操作。 这就是这个命令的使用方法,可以通过system()来调用它来操作。 举例 #include <stdlib.h> int main() { system("ATTRIB +r +S +h C:\\1.jpg"); return 0; } 2.通过Se...
-
如何修改PE文件的资源
PE(Portable Executable)可移植的执行体,Win32平台下的可执行文件格式。常见的exe、dll、sys、scr都是PE文件。 分析PE文件格式,直接修改 此种方式需要对PE文件的格式比较了解,才能进行修改,否则很可能将文件损坏。 本文主要描述第二种方式: 通过Windows API进行修改 BeginUpdateResource...
-
使用PE Explorer修改pe文件中图片、字符串资源
使用PE Explorer修改pe文件中图片、字符串资源,以windows扫雷游戏为例
-
更改PE文件加载动态库
最近看了《逆向工程核心原理》,其中第25.4节讲了更改PE文件让目标文件加载我们的动态库。现在做一下完整介绍。 PE文件的导入DLL信息存储在IDT中,于是我们只需将DLL加到目标PE文件的IDT中,这时我们得先看一下IDT的空间大小。 1.查看IDT: 首先用PEView查看目标程序,看IMPORT Directory Table内容 可见地址范围从76CC---772F...