pe文件

PE可执行文件的镶入式程序的编写方法及示例(镶入式后门程序&原程序) 由于Microsoft公司的Windows系统是当前大部分个人电脑所使用的操作系统主要包括win95,98,me,nt4,200

PE可执行文件的镶入式程序的编写方法及示例(镶入式后门程序&原程序) 由于Microsoft公司的Windows系统是当前大部分个人电脑所使用的操作系统主要包括win95,98,me,nt4,2000,xp等，而这些系统所使用的可执行文件的格式基本上是PE结构的。这里的可执行文件的镶入式程序就是针对PE结构的可执行文件。这里先简单说一下pe文件框架结构： DOS MZ header DOS stub//在不支持 pe文件格式的操作系统中它将简单显示一个错误提示 PE header//含了许多PE装载器用到的重要信息 Section table//每个Section的信息 Section 1 Section 2 Section 3.... 由于SectionAlignment 块对齐的原因每个Section之间都会产生很多空间，镶入式程序的代码可以放在Section之间的空位上，比较方便的方法是把代码放在最后一个Section的末尾，然后更改Misc.VirtualSize和SizeOfRawData这两个位于Section table的IMAGE_SECTION_HEADER结构数组的成员。如果代码十分的长，有时候会造成镶入的代码无法被完全加载而产生错误，这时需要更改SizeOfImage 在IMAGE_NT_HEADERS 结构中。在不同的WINDOWS版本中api调用地址也有不同，为了解决这个问题可以更改引入表让加载器

标签： Microsoft Windows 程序 200

上传时间： 2015-01-13

上传用户：luopoguixiong
打开多个文件的例子(33KB)19fileinfo1.zip取得文件信息(4KB)20文件操作相关.zip常用的4个文件函数：检查文件是否存在；分离文件路径等(2KB)21winpe.zip分析PE

打开多个文件的例子(33KB)19fileinfo1.zip取得文件信息(4KB)20文件操作相关.zip常用的4个文件函数：检查文件是否存在；分离文件路径等(2KB)21winpe.zip分析pe文件格式(105KB)

标签： zip fileinfo winpe 2KB

上传时间： 2015-03-20

上传用户：yulg
这个文件最初在一个m-ix86pm的UCOS For 386包中, 但是没有源代码,原名叫ExeToImg.EXE 用于将PE结构的EXE文件转换为内存映像文件, 可用于在WIN平台

这个文件最初在一个m-ix86pm的UCOS For 386包中, 但是没有源代码,原名叫ExeToImg.EXE 用于将PE结构的EXE文件转换为内存映像文件, 可用于在WIN平台上开发基于x86的操作系统这个源代码编译后效果跟原版差不多,是我用OllyDBG反编译写成C的. 对于学习pe文件及操作系统有一定作用, 毕竟我的大部分的操作是在window下, 机器差得要得,不想用虚拟机在linux下编译入门的操作系统. 像<自己动手写操作系统>中的Tinux

标签： EXE ExeToImg m-ix UCOS

上传时间： 2015-12-12

上传用户：sclyutian
Debug.x：封装SEH 作用：在程序发生未处理的异常时

Debug.x：封装SEH 作用：在程序发生未处理的异常时，利用SEH获得异常时刻的信息，并将信息显示或存储到文件。相关：pe文件操作 Stack操作

标签： Debug SEH 封装发生

上传时间： 2015-01-23

上传用户：lili123
Matt Pietrek 著的《Windows 95 System Programming SECRETS》(中文译名:《Windows 95 系統程式設計大奧秘》)中的第8章

Matt Pietrek 著的《Windows 95 System Programming SECRETS》(中文译名:《Windows 95 系統程式設計大奧秘》)中的第8章，专门介绍WINDOWS的pe文件格式，非常有价值，这个是由这章单独整理出来的。

标签： Windows Programming Pietrek SECRETS

上传时间： 2015-03-17

上传用户：日光微澜
著名的开源链接器

著名的开源链接器，可链接obj和lib文件，目标格式可以是MSDOS COM、MSDOS EXE或Win32 pe文件

标签： 开源接器

上传时间： 2015-04-02

上传用户：siguazgb
delphi语言

delphi语言，另有少量汇编代码，实现了pe文件的加密。

标签： delphi 语言

上传时间： 2014-03-11

上传用户：PresidentHuang
《加密与解密》第二版电子版随书光盘(一)演示部分 2003年本书在第一版的基础上,更新了第一版中的过时内容。本书共分三个部分。第一部分介绍与加密和解密技术相关的基础知识。第二部分

《加密与解密》第二版电子版随书光盘(一)演示部分 2003年本书在第一版的基础上,更新了第一版中的过时内容。本书共分三个部分。第一部分介绍与加密和解密技术相关的基础知识。第二部分全面讲述各种最新的软件加密与解密技术及方法，如静态分析技术，动态分析技术，序列号，警告窗口，时间限制，加密算法MD5、SHA、RSA、ElGanal等。第三部分主要介绍pe文件的知识，如增加文件功能、加壳与脱壳、补丁技术等。从光盘上拷贝文件到硬盘时，要注意改变文件属性，取消“只读”属性。

标签： 分 2003 加密解密

上传时间： 2014-11-22

上传用户：fredguo
《加密与解密》随书光盘(二)工具本书在第一版的基础上,更新了第一版中的过时内容。本书共分三个部分。第一部分介绍与加密和解密技术相关的基础知识。第二部分全面讲述各种最新的软件加密与解密技

《加密与解密》随书光盘(二)工具本书在第一版的基础上,更新了第一版中的过时内容。本书共分三个部分。第一部分介绍与加密和解密技术相关的基础知识。第二部分全面讲述各种最新的软件加密与解密技术及方法，如静态分析技术，动态分析技术，序列号，警告窗口，时间限制，加密算法MD5、SHA、RSA、ElGanal等。第三部分主要介绍pe文件的知识，如增加文件功能、加壳与脱壳、补丁技术等。

标签： 分加密解密光盘

上传时间： 2014-01-09

上传用户：清风冷雨
《加密与解密》随书光盘(三)工具本书在第一版的基础上,更新了第一版中的过时内容。本书共分三个部分。第一部分介绍与加密和解密技术相关的基础知识。第二部分全面讲述各种最新的软件加密与解密技

《加密与解密》随书光盘(三)工具本书在第一版的基础上,更新了第一版中的过时内容。本书共分三个部分。第一部分介绍与加密和解密技术相关的基础知识。第二部分全面讲述各种最新的软件加密与解密技术及方法，如静态分析技术，动态分析技术，序列号，警告窗口，时间限制，加密算法MD5、SHA、RSA、ElGanal等。第三部分主要介绍pe文件的知识，如增加文件功能、加壳与脱壳、补丁技术等。

标签： 分加密解密光盘

上传时间： 2014-12-04

上传用户：qweqweqwe