注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 支持向量机应用于恶意代码检测

  2. 持向量机是自上世纪90年代提出的一种基于统计学习理论的机器学习算法。与传统统计学研究样本产生的规律或样本数目趋于无穷大时的渐进性能不同,它更注重研究样本本身所提供的信息,所以特别适合于小样本问题。 本论文的目的是研究将支持向量机应用于恶意代码检测的有关问题,提出了一种在Windows平台下检测恶意代码的新方法,以PE文件调用的Win API序列为特征,运用支持向量机分类来检测恶意代码。实验结果表明,对恶意代码具有较好的识别效果。

  3. 所属分类:其它

    • 发布日期:2009-04-29
    • 文件大小:949248
    • 提供者:Elaine996

  1. 书的名字就是PE格式.7z

  2. PE 的意思就是 Portable Executable(可移植的执行体)。它是 Win32环境自身所带的执行体文件格式。它的一些特性继承自 Unix的 Coff (common object file format)文件格式。"portable executable"(可移植的执行体)意味着此文件格式是跨win32平台的 : 即使Windows运行在非Intel的CPU上,任何win32平台的PE装载器都能识别和使用该文件格式。当然,移植到不同的CPU上PE执行体必然得有一些改变。所有 wi

  3. 所属分类:其它

    • 发布日期:2009-05-17
    • 文件大小:8388608
    • 提供者:wmz5858

  1. 软件加密_技术内幕.rar一些特性继承自 Unix的 Coff (common object file format)文件格式。"portable executable"(可移植的执行体)意味着此文件格

  2. PE 的意思就是 Portable Executable(可移植的执行体)。它是 Win32环境自身所带的执行体文件格式。它的一些特性继承自 Unix的 Coff (common object file format)文件格式。"portable executable"(可移植的执行体)意味着此文件格式是跨win32平台的 : 即使Windows运行在非Intel的CPU上,任何win32平台的PE装载器都能识别和使用该文件格式。当然,移植到不同的CPU上PE执行体必然得有一些改变。所有 wi

  3. 所属分类:其它

    • 发布日期:2009-11-20
    • 文件大小:1048576
    • 提供者:lgb2046

  1. FastCopy1.99大文件复制中文版

  2. 复制大文件 astCopy 是 Windows 平台上最快的文件复制、删除软件。 【汉化说明】 为界面美观,汉化时部分控件做了一些调整,但最终版权归软件原作者所有。 【更新说明】 V1.99 r3 1.修正HDD模式下自动判断的问题。 2.改进完成时间的估算问题。 V1.99 r2 1.新增“日志文件”选项(/filelog)。 2.移动模式中启动过滤器。 3.程序启动速度提升。 V1.98 1.添加“扩展过滤器”(文件大小/时间戳)。(“设置”-->“显示扩展过滤器”) 2.修正软件主

  3. 所属分类:网络攻防

    • 发布日期:2010-02-27
    • 文件大小:190464
    • 提供者:lszsj001

  1. windows PE文件格式.chm

  2. 介绍windows PE文件格式,进而了解系统平台的知识.

  3. 所属分类:其它

    • 发布日期:2007-12-15
    • 文件大小:226304
    • 提供者:jianpanlanyue

  1. PE文件格式详解

  2. PE 的意思就是 Portable Executable (可移植的执行体)。它是 Win32 环境自身所带的执行体文件格式。它的一些特性继承自 Unix 的 Coff (common object file format) 文件格式。 "portable executable" (可移植的执行体)意味着此文件格式是跨 win32 平台的 : 即使 Windows 运行在非 Intel 的 CPU 上,任何 win32 平台的 PE 装载器都能识别和使用该文件格式。当然,移植到不同的 CPU

  3. 所属分类:其它

    • 发布日期:2008-01-26
    • 文件大小:91136
    • 提供者:wang770329

  1. FastCopy高速文件复制软件

  2. FastCopy 是 Windows 平台上最快的文件复制、删除软件 【版本特点】 V1.99 r4 1.当大小写字母不同时,目标文件名自适为源文件名(“全部覆盖”模式除外)。 2.修正无法显示详细信息的错误。 V1.99 r3 1.修正HDD模式下自动判断的问题。 2.改进完成时间的估算问题。 V1.99 r2 1.新增“日志文件”选项(/filelog)。 2.移动模式中启动过滤器。 3.程序启动速度提升。 V1.98 1.添加“扩展过滤器”(文件大小/时间戳)。(“设置”-->“显

  3. 所属分类:网络攻防

    • 发布日期:2010-07-13
    • 文件大小:182272
    • 提供者:gamenews

  1. PE文件结构的一个解释类以及获取所有的导入函数

  2. 众所周知,PE文件格式是Windows平台下可执行文件的格式。为什么要研究PE文件格式?可能有人认为,做这件事就是一件重复造轮子的事,因为之前已经有无数人做过这样的事。但是有些事不是简单地以是不是重复造轮子来衡量的。研究PE文件格式对加深程序本质的认识和理解程序的构成都有很大的好处。美籍匈牙利科学家冯•诺依曼最新提出程序存储的思想,具体到研究PE文件格式,或许可以是运行程序所需的指令和数据是以怎样的组织结构存贮在文件的,在运行时程序是怎样被加载的,数据是怎样初始化的。

  3. 所属分类:专业指导

    • 发布日期:2010-11-20
    • 文件大小:436224
    • 提供者:clever101

  1. AspackDie v1.41

  2. 名称:C32Asm v0.4.12 完全版v0.4.12 大小:1.89M 应用平台:Windows 简介: --== C32Asm v0.4.12 完全版 ==-- 一款非常不错的国产静态反编译工具! C32Asm现具有如下功能: 快速静态反编译PE格式文件(Exe、Dll等) 提供Hex文件编辑功能,功能强大 提供内存Dump、内存编辑、PE文件Dump、PE内存ImageSize修正等多种实用功能 提供内存反汇编功能,提供汇编语句直接修改功能,免去OPCode的直接操作的繁琐 提供反编译

  3. 所属分类:C

    • 发布日期:2011-02-28
    • 文件大小:27648
    • 提供者:lenovoaiai

  1. PE详解(windows 可移植的执行体)

  2. PE 的意思就是 Portable Executable(可移植的执行体)。它是 Win32环境自身所带的执行体文件格式。它的一些特性继承自 Unix的 Coff (common object file format)文件格式。"portable executable"(可移植的执行体)意味着此文件格式是跨win32平台的 : 即使Windows运行在非Intel的CPU上,任何win32平台的PE装载器都能识别和使用该文件格式。当然,移植到不同的CPU上PE执行体必然得有一些改变。所有 wi

  3. 所属分类:Windows Server

    • 发布日期:2012-06-06
    • 文件大小:291840
    • 提供者:dinkysummydinky

  1. PE资源修复

  2. 简介: 很多被加壳的 PE 文件在脱壳以后,往往该 PE 文件的资源部分无法用某些资源查看器进行 查看、修改。这其中的主要原因是由于很多加壳程序将部分资源(如 Icon、Version Information) 从资源节 (resource section) 移到了壳增加的节里,这导致很多资源查看器不能 正确识别分布在两个节里的资源(顺便说一下,PE Explorer 基本能识别大部分这种情况的资 源),DT_FixRes 是一个 PE 文件资源修复、重建引擎,它可以将分布在多个节里的资源重新

  3. 所属分类:软件测试

    • 发布日期:2012-07-18
    • 文件大小:643072
    • 提供者:d007d

  1. HackerJLY PE 解析器

  2. 功能: 解析 PE 文件(Exe\Dll\Scr文件) 列出 PE 文件(Exe\Dll\Scr文件)所有技术参数: 1、导入函数表 2、导出函数表 3、平台类型 4、段信息 ...... 使用方法: 1、拖动任何 PE 文件(Exe\Dll\Scr文件)到程序界面,即会列出 PE 文件(Exe\Dll\Scr文件)的参数 2、点击“Open PE File”,选择一个 PE 文件,程序即会列出 PE 文件(Exe\Dll\Scr文件)的参数

  3. 所属分类:系统安全

    • 发布日期:2012-08-24
    • 文件大小:864256
    • 提供者:hackerjly

  1. PE文件格式查询工具

  2. Windows下的PE文件,简单地说就是可执行文件,包括EXE、DLL、SYS等,但是这些文件是区分32位和64位的,这个小工具帮您一键实现。 怎么操作?非常简单,只需要把指定的文件拖拽到程序窗口上即可。

  3. 所属分类:C++

    • 发布日期:2013-09-28
    • 文件大小:184320
    • 提供者:ccpw_cn

  1. PE文件解析类(轻松制作自己的PE文件解析器)

  2. PE是Portable Executable File Format(可移植的执行体)简写,它是目前Windows平台上的主流可执行文件格式。 PE文件中包含的内容很多,具体我就不在这解释了,有兴趣的可以参看之后列出的参考资料及其他相关内容。 最近我也在学习PE文件格式,参考了许多资料,用C++封装了一个高效方便的PE文件格式解析的类。 该类对想学PE文件结构的朋友可算一份可贵的资料,代码均很易懂,考虑较全面,具有一定的通用性。 同时该类也可以让想创建自己的PE文件解析软件的朋可以轻松在此基础

  3. 所属分类:C++

    • 发布日期:2016-02-06
    • 文件大小:241664
    • 提供者:paschen

  1. say love meC32Asm

  2. 名称:C32Asm v0.4.12 完全版v0.4.12 大小:1.89M 应用平台:Windows 简介: --== C32Asm v0.4.12 完全版 ==-- 一款非常不错的国产静态反编译工具! C32Asm现具有如下功能: 快速静态反编译PE格式文件(Exe、Dll等) 提供Hex文件编辑功能,功能强大 提供内存Dump、内存编辑、PE文件Dump、PE内存ImageSize修正等多种实用功能 提供内存反汇编功能,提供汇编语句直接修改功能,免去OPCode的直接操作的繁琐 提供反编译

  3. 所属分类:C

    • 发布日期:2009-03-07
    • 文件大小:1048576
    • 提供者:music_vip_2009

  1. PE文件结构格式图pdf

  2. 1.PE文件结构       首先说一下什么是PE格式吧,虽然从网上搜一下会有很多定义,就我的理解来说,PE是Microsoft为了让程序在Windows上可移植而做的一种文件格式规定。就拿我们每个人都不陌生的exe程序来说吧,它就是一个PE文件,在我们的印象中,只要是Windows操作系统,都能执行exe程序,这就是Microsoft做的让程序在Windows平台上实现移植的功能,这个移植能力的实现是因为规定了exe程序的格式,Windows在执行exe程序的时候,PE文件加载器会按照约定加

  3. 所属分类:其它

    • 发布日期:2019-04-30
    • 文件大小:310272
    • 提供者:qq121390243

  1. PE文件格式详解.pdf

  2. PE 的意思是 Portable Executable(可移植的执行体)。它是 Win32 环境自身所带的 执行文件格式。它的一些特性继承自 Unix 的 Coff(common object file format)文件格式。 同时为了保证与旧版本 MS-DOS 及 Windows 操作系统的兼容,PE 文件格式也保 留了 MS-DOS 中那熟悉的 MZ 头部。“Portable Executable”(可移植的执行体)意 味着此文件格式是跨 Win32 平台的;即使 Windows 运行在

  3. 所属分类:其它

    • 发布日期:2019-05-31
    • 文件大小:537600
    • 提供者:gqming

  1. PE文件查看器PE_Info中文版.rar

  2. 软件介绍: PE_Info是一款用于查看PE文件详细信息的软件。查看前需要先载入PE文件。可以查看区块(表)以及数据目录表。可查看运行平台及区块数目、创建时间及日期、程序执行入口及DOS、PE头 区块表。内存中区块对齐值、文件中的区块对齐值、文件子系统、映像校验及DLL特征。

  3. 所属分类:其它

    • 发布日期:2019-09-05
    • 文件大小:194560
    • 提供者:weixin_38743506

  1. pev:PE文件分析工具包-源码

  2. 聚乙烯醇 开源,功能齐全的多平台命令行工具包,可与PE(便携式可执行文件)二进制文件一起使用。 如何获取源代码 git clone --recursive https://github.com/merces/pev.git 如何在Linux上构建 cd pev make 注意:您可能需要使用软件包管理器来安装OpenSSL。 例子: apt install libssl-dev yum install openssl-devel 如何在macOS上构建 cd pev CFLAGS="-I/us

  3. 所属分类:其它

    • 发布日期:2021-02-09
    • 文件大小:614400
    • 提供者:weixin_42120997

  1. freki:恶意软件分析平台-源码

  2. Freki是一个免费的开源恶意软件分析平台。 目标 促进恶意软件分析和逆向工程; 为不同的项目提供易于使用的REST API; 易于部署(通过Docker); 允许社区添加新功能。 当前功能 哈希提取。 VirusTotal API查询。 PE文件的静态分析(标题,节,导入,功能和字符串)。 与Yara进行模式匹配。 Web界面和REST API。 用户管理。 社区评论。 下载样本。 查看我们的以获取更多详细信息。 提出一个以提出新功能。 欢迎所有贡献。 如何获取源代码

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:13631488
    • 提供者:weixin_42140625
« 12 3 4 5 »