本书主要讨论可执行文件头即 PE(Portable Executable)文件头的变形技术,在正常情况 下,可执行文件的第一部分给出了该执行文件的运行和加载信息,许多加密壳或者病毒代码 都会或多或少的对可执行文件头做些修改,使得许多 PE 读写工具无法正常的读取。本书将 系统的讨论 PE 文件头的各类修改,并称这种技术为变形技术。 本书运行环境为 Windows 2000,对于 Windows 其后的版本,操作系统对 PE(Portable Exec utable)文件头的识别会有所改变。这本
PE Explorer(pexplorer)是功能强悍的软件汉化工具,也是大家常用的反编译工具,能可视化翻遍Delphi、C++ 、VB等语言编写的程序,另外,还具备有W32DASM 软件的反编译能力和PEditor 软件的 PE 文件头编辑功能,可以更容易的分析源代码,修复损坏了的资源,还能任意修改程序内置的资源、信息,可以处理的文件格式包括EXE、DLL、DRV、BPL、DPL、SYS、CPL、OCX、SCR 等32位可执行程序。PE Explorer V1.99 R6 汉化版在该工具中附
PE Explorer(pexplorer)是功能强悍的软件汉化工具,也是大家常用的反编译工具,能可视化翻遍Delphi、C++ 、VB等语言编写的程序,另外,还具备有W32DASM 软件的反编译能力和PEditor 软件的 PE 文件头编辑功能,可以更容易的分析源代码,修复损坏了的资源,还能任意修改程序内置的资源、信息,可以处理的文件格式包括EXE、DLL、DRV、BPL、DPL、SYS、CPL、OCX、SCR 等32位可执行程序。