搜索资源列表
pearmorangela
- 编译要先安装WTL(用来写小程序用地),先编译 stdafx.cpp,不然会提示出错.... 注:(只在Win2000 Pro Sp4 上测试过) 1: 有生命以来第一次写的程序,还原代码基本全是照抄壳代码,没有任何技术含量,游戏而已:) 2: 附有2个典型倒子(PE-Armor 0.7x),高手就莫来了,用 Relox 修复倒也是蛮方便地。 3: 由于是第一次写程序,代码乱乱地,也没有任何思路(其实有更简便地代码,无奈没经验,老是编译失败,所以用了最笨地方法)! 4
Hook_Windows_API
- 这篇文章是有关在OS Windows下挂钩API函数的方法。所有例子都在基于NT技术的Windows版本NT 4.0及以上有效(Windows NT 4.0, Windows 2000, Windows XP)。可能在其它Windows系统也会有效。 你应该比较熟悉Windows下的进程、汇编器、PE文件结构和一些API函数,才能明白这篇文章里的内容。 这里使用\"Hooking API\"这个术语表示对API的完全修改。当调用被挂钩的API时,我们的代码能立刻被执行。我将写下完全
SDLRef
- SDL Library Documentation. The SDL library is designed to make it easy to write games that run on Linux, *BSD, MacOS, Win32 and BeOS using the various native high-performance media interfaces, (for video, audio, etc) and presenting a single source-co
PEfile-analyze
- 本程序功能是分析PE文件结构,只作了最简单的分析。把输入表,输出表,还有各个段显示出来。参考了2个源码,写得很简单,是vc控制台程序,可以在这基础上扩展。我同时附上PE文件结构图,结合图片理解程序。只是时间仓促,注释写得少一点。-the functions of the program is to analyze PE structure of the document, only made the most simple analysis. Importation table, the out
pe_decoder
- 在《软件加密技术》这本书里看过PE文件各部分的详细解释之后,我也有了一个自己写PE文件分析器的的想法。虽然好的分析器不在少数,但对于一堆十六进制数,有些朋友可能不明白它代表什么意思。如果在程序里就可以将这些01序列转换成可以直接看懂得信息,那至少用户可以省去以后去查表的麻烦。怀着这样的想法,我仔细的研究了书中分析器PEInfo的源代码,我发现它没有提供信息转换的功能。 通过研究发现,PEInfo是通过PE文件在内存中的映象来获取文件信息的,我在想是否还有别的方法可以绕过将文件映象到内
CRC32SelfCheck.rar
- exe文件完整性自校验,利用内存流读入自身exe文件PE头部空白处的四个字节,程序编译后需要用winhex软件将CRC值写入PE头部,exe file integrity self-checking, use the memory stream to read its own exe file PE header of four bytes of space, the program compiled the software will need to use winhex to write P
bambam004_source_bugfixEdition
- 前EEC组织核心成员写的一款PE加壳程序的C++源码。对Dos Stud也进行了加密,很经典。网上公开的源码有几个bug,加壳之后无法运行,这个版本是我参考http://www.pediy.com/bbshtml/bbs8/pediy8-557.htm修改的,测试了下DbgView加壳之后正常运行。-Organization of the core members of the former EEC PE packers to write a C++ source program. Also c
PE classes
- PE文件读写分析的C++类,并含有9个例子。-PE analysis of documents to read and write C++ Category, and contains nine examples.
pegeshi
- 一个分析pe格式的工具,用vc++写的,可以帮助你详细了解pe格式-Pe format of an analytical instrument, using vc++ to write, and can help you learn more about the format pe
PeInsertCode
- 将一段显示messagebox的代码写入一个.exe文件中。里面有读pe文件格式的代码-Messagebox will display a section of code to write a. Exe file. There are time pe file format code
PEfilewatch
- 查看PE文件信息的工具。编写工具vc6.0-a tool to get PE file informations,write in VC 6.0
DelphiWindowshexinbiancheng
- 本书是一本介绍Windows核心技术及高级技巧的专著。从系统内核编程出发,使用大量的例子帮助读者理解这些编程技术,讲述了线程同步及隐藏、系统钩子深入分析、读写物理磁盘的关键技术、读写物理内存和其他进程内存的核心技术、Windows 9x下调用16位实模式和保护模式代码的核心技术、直接读写端口技术、可执行文件加壳的技巧、PE结构分析、Ring0的实现、Windows API截取技术、屏幕取词技术等方面的内容。全书对热点源代码进行了深入剖析和讲解,同时本书汇聚了作者利用Soft-ICE跟踪调试经验,
PEPacker(5)
- 基本要求:了解VC++6.0基本使用方法;了解PE格式,不熟悉的地方能够通过查阅资料弄懂; 阅读对象:想写壳的新手。高手掠过,本文仅限于写壳入门。 文章类型:原创 文章作者:天漏客 QQ:285252760 完成日期:2009年03月29日 作者主页:www.lilu.name 文章说明:允许转载,但最好注明转载出处。 文章标题:使用VC自己动手编写加壳程序(1)——打造自己的壳 主要内容:生成界面,完成打开文件对话框。
pe
- Windows PE 文件感染测试程序可以利用在写病毒感染时使用-Windows PE files infected with test procedure can be used to write the use of viral infection. .
PEinfo
- 学习写的一个PE查看器(附源码),vc编写的 新手们可以参考 欢迎交流! -Learning to write in a PE viewer (with source code), vc prepared novice can refer to welcome the sharing!
yingpanzhongjiezhe
- 硬盘终结者是由蔬菜工作室出品的一款极其恶性的硬盘炸弹程序,它是WIN32 PE程 序,因为用了VxD技术,所以能在Windows环境中直接写硬盘扇区,而无需象其它同类软 件一样要等待重启时进行破坏。 本软件可以直接运行于Windows环境中,运行后立即进行破坏,不会显示任何界面 ,它会从硬盘第一物理扇区(0柱0面1扇区)开始,向其中写入内存垃圾数据(与CIH发作 相同,呵呵~~~其实就是从CIH学来的^_^)。 -Hard Terminator is a veg
peshell
- 关于pe文件结构的分析以及读文件和写文件 以及pe空洞病毒的实现-Pe file structure on the analysis and read files and write files and empty the virus to achieve pe
PE
- VB写的PE文件导入\输出表查看.源码中含有偏移转换的函数. -VB to write the PE file into \ output table view. Source contains the offset conversion function.
PE
- VB写的PE文件导入\输出表查看.源码中含有偏移转换的函数.-VB to write the PE file into \ output table view. Source contains the offset conversion function.
PE
- 花费了几天的时间 写了个PE显示工具 显示导入表 导出表 以及一些常用信息的功能-Spent a few days time to write a PE import table display tool export table shows some common information and functions