点数信息
www.dssz.net
注册会员
|
设为首页
|
加入收藏夹
您好,欢迎光临本网站!
[请登录]
!
[注册会员]
!
首页
移动开发
云计算
大数据
数据库
游戏开发
人工智能
网络技术
区块链
操作系统
模糊查询
热门搜索:
源码
Android
整站
插件
识别
p2p
游戏
算法
更多...
在线客服QQ:632832888
当前位置:
资源下载
搜索资源 - PE入口点
下载资源分类
移动开发
开发技术
课程资源
网络技术
操作系统
安全技术
数据库
行业
服务器应用
存储
信息化
考试认证
云计算
大数据
跨平台
音视频
游戏开发
人工智能
区块链
在结果中搜索
所属系统
Windows
Linux
FreeBSD
Unix
Dos
PalmOS
WinCE
SymbianOS
MacOS
Android
开发平台
Visual C
Visual.Net
Borland C
CBuilder
Dephi
gcc
VBA
LISP
IDL
VHDL
Matlab
MathCAD
Flash
Xcode
Android STU
LabVIEW
开发语言
C/C++
Pascal
ASM
Java
PHP
Basic/ASP
Perl
Python
VBScript
JavaScript
SQL
FoxBase
SHELL
E语言
OC/Swift
文件类型
源码
程序
CHM
PDF
PPT
WORD
Excel
Access
HTML
Text
资源分类
搜索资源列表
StrongOD v0.2.6
OllyDBG v1.10 plugin - StrongOD v0.2.6 by 海风月影[CUG] ==================================================================== [2009.09.01 v0.2.6.413] 1,添加加载微软符号库的选项 2,Cmdbar增加命令MSG,显示消息号 [2009.08.26 v0.2.6.410] 1,集成Command Bar功能(快捷键改成ALT+F1),可以抛弃cmdbar插件
所属分类:
网络攻防
发布日期:2009-09-11
文件大小:215040
提供者:
wumao123
病毒分析的工具 FFI PE 木马样本进行系统处理
本工具是一款辅助进行病毒分析的工具,它包括各种文件格式识别功能,使用超级巡警的格式识别引擎,集查壳、虚拟机脱壳、PE文件编辑、PE文件重建、导入表抓取(内置虚拟机解密某些加密导入表)、进程内存查看/DUMP、附加数据处理、文件地址转换、PEID插件支持、MD5计算以及快捷的第三方工具利用等功能,适合病毒分析中对一些病毒木马样本进行系统处理。 本软件产品为免费软件,用户可以非商业性地下载、安装、复制和散发本软件产品。如果需要进行商业性的销售、复制和散发,例如反病毒公司用来批量分析木马,必须获得D
所属分类:
网络攻防
发布日期:2010-01-16
文件大小:1048576
提供者:
scunet
pe-scanV3.31H
pe-scan 可以测出壳的种类很多,还可以测出壳入口点、偏移量及pep。可以脱的壳有 wwpack、stone's pe-encryptor、petite 2.1、pe-compact 1.84、aspack 2.12 等
所属分类:
C#
发布日期:2010-03-27
文件大小:124928
提供者:
xin030
基于特征码的病毒查询程序
通过特征码数据库查找病毒,主要是根据pe的特殊结构查找程序入口点,进而找到被修改的可执行代码
所属分类:
网络攻防
发布日期:2010-05-11
文件大小:5242880
提供者:
hapday
软件病毒特征码定位软件multiCCL
特别说明: 本软件谢绝任何支持或使用3721(及及该公司其他产品如雅虎助手等)的人士使用。 multiCCL by niu-cow in NE365 开发调试环境及工具 : win2k+sp4 dev-cpp 4.992 Lcc_win32 MASM32 v9.0 Radasm ollydbg 1.10 winHex 12.5 包含文档: 1. multiCCL_f.exe 文件特征码专用版 2. multiCCL_m.exe 内存特征码专用版 3. multiCCL_inj.exe
所属分类:
网络攻防
发布日期:2010-08-02
文件大小:98304
提供者:
tyz777
multiCCL_f
特别说明: 本软件谢绝任何支持或使用3721(及及该公司其他产品如雅虎助手等)的人士使用。 multiCCL by niu-cow in NE365 开发调试环境及工具 : win2k+sp4 dev-cpp 4.992 Lcc_win32 MASM32 v9.0 Radasm ollydbg 1.10 winHex 12.5 包含文档: 1. multiCCL_f.exe 文件特征码专用版 2. multiCCL_m.exe 内存特征码专用版 3. multiCCL_inj.exe
所属分类:
网络攻防
发布日期:2010-10-19
文件大小:57344
提供者:
a6125456
Stud_PE 最新版
目前很棒的PE综合工具,整合了 PEiD0.9 壳标签数据库可识别 435 种壳类型并检测入口点等,并且能自己添加不明壳的标签;内置十六进制编辑器,可对资源进行修改;出色的文件比较功能;可视化资源查看器,可修改、替换、导出文件;添加函数、修改区段、查看程序进程等等;Rva转换Raw;与资源管理器的完美结合…… 总之功能太强大了!
所属分类:
网络攻防
发布日期:2011-01-14
文件大小:833536
提供者:
sunfiner
lordPE最好用的的PE!
lordPE 修改入口点,等使用性能 lordPE最好用的的PE!
所属分类:
网络监控
发布日期:2011-06-25
文件大小:475136
提供者:
illlee
Stud_PE的PE综合工具
软件名称:Stud_PE 软件版本:2.0.0.1 适用平台:Windows 9x/ME/NT/2000/2003/XP 官方网站:http://itimer.home.ro/studpe.html -------------------------------- 功能简介:Stud_PE是目前一款很棒的PE综合工具,整合了 PEiD 0.9 壳标识数
所属分类:
其它
发布日期:2011-10-08
文件大小:648192
提供者:
sssttsss
PowerTool4.1
软件简介 PowerTool 一款免费强大的进程管理器,支持进程强制结束,可以Unlock占 用文件的进程,查看文件/文件夹被占用的情况,内核模块和驱动的查看和管理 ,进程模块的内存的dump等功能。最新版还支持上传文件在线扫描病毒。支持离 线的启动项和服务的检测和删除,新增注册表和服务的强删功能,可在PE系统下 清除感染MBR的病毒(如鬼影等),通过Windows7 SP1的测试。 新增加硬件 检测,可检查硬盘使用情况和电池损耗率等,识别奸商,也可查看CPU,硬盘等 部件的温度。
所属分类:
其它
发布日期:2011-11-24
文件大小:8388608
提供者:
bailulixue
PE 入口点伪装工具
PE 入口点伪装工具 支持很多中的壳的伪装
所属分类:
Delphi
发布日期:2011-12-11
文件大小:6144
提供者:
dearyz
软件加密技术内幕 光盘
****************************************************************************** * 《软件加密技术内幕》配套光盘目录说明 * * 看雪学院(http://www.pediy.com) * ****************************************************************************** 注意:从光盘上拷贝文件到硬盘时,要注意改变文件属性,取消“只读”属性。 光
所属分类:
其它
发布日期:2011-12-20
文件大小:24117248
提供者:
oliverpep
软件加密技术内幕配套光盘
****************************************************************************** * 《软件加密技术内幕》配套光盘目录说明 * * 看雪学院(http://www.pediy.com) * ****************************************************************************** 注意:从光盘上拷贝文件到硬盘时,要注意改变文件属性,取消“只读”属性。 光
所属分类:
其它
发布日期:2011-12-20
文件大小:24117248
提供者:
oliverpep
pe病毒加强版源码
亲自修改pe病毒加强版,感染后的文件可取代母体,上一个版本的只是在感染文件的最后添加一个节,让它入口点为这个节的代码newentry,但是感染后的病毒文件不能继续感染其他文件(也就是代替母体),这次通过在host感染节找到kenerl32.dll里面的api,实现母体一样的功能,也就是它也能感染,就是把这个感染节添加到目标感染文件,并对其修改入口点,.....也就是连环感染,附上代码,已调试成功
所属分类:
系统安全
发布日期:2014-07-15
文件大小:244736
提供者:
oshuangyue12
Exeinfo PE ver.0.0.3.7 Final with 818 + 4 signatures
Exeinfo PE汉化版是一款查看PE文件信息的工具,可以查看EXE/DLL文件的编译器信息、是否加壳、入口点地址、输出表/输入表等等PE信息,帮助开发人员对程序进行分析和逆向。Exeinfo PE还可以提取PE文件中的资源,可以提取图片、EXE、压缩包、MSI、SWF等等资源。 特征库增加了十几个程序识别特征
所属分类:
IT管理
发布日期:2015-01-24
文件大小:1048576
提供者:
wozengcong
Check32_64Injectresu.zip
先修改EXE的PE的入口点,程序会先加载resu.dll库,然后再运行原来的程序
所属分类:
系统安全
发布日期:2016-09-09
文件大小:169984
提供者:
spotatoes
PE文件入口点检测工具
计算PE文件入口点地址,对标准PE文件,通过分析文件头部信息得到入口点地址,为逆向工程提供方便。
所属分类:
专业指导
发布日期:2008-11-27
文件大小:154624
提供者:
xxbpy
PE-Scan v3查壳工具
PE-Scan是一个极强大的测壳工具,可以测出壳的种类很多,还可以测出壳入口点、偏移量及pep,对未知壳也可以通过高级扫描方式来帮助作出判断。
所属分类:
网络安全
发布日期:2018-01-23
文件大小:154624
提供者:
sinat_31054897
SharpBlock:通过防止入口点执行绕过EDR的活动投影DLL的方法-源码
夏普街区 通过阻止入口点执行来绕过EDR的活动投影DLL的方法。 特征 阻止执行EDR DLL入口点,从而防止放置EDR挂钩。 扫描程序在运行时寻找Amsi.dll代码补丁的扫描程序无法检测到无补丁AMSI绕过。 可以由磁盘,HTTP或命名管道(Cobalt Strike)加载的植入PE替换的主机进程 植入的过程被隐藏起来,以帮助逃避扫描仪寻找空化的过程。 使用隐身EDR检测方法在创建过程后对命令行参数进行欺骗和植入。 无补丁ETW旁路 SharpBlock by _EthicalChaos_
所属分类:
其它
发布日期:2021-03-19
文件大小:121856
提供者:
weixin_42101164
从内存加载简单的Dll注入器。支持PE报头和入口点擦除。C99中写的。- danielkrupinski / MemJect-源码
从内存加载简单的Dll注入器。支持PE报头和入口点擦除。C99中写的。- danielkrupinski / MemJect-源码
所属分类:
其它
发布日期:2021-01-27
文件大小:11264
提供者:
weixin_38524246
«
1
2
»