注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. PE文件格式(大家可以参考一下)

  2. Windows NT 3.1 引入了一种名为PE 文件格式的新可执行文件格式。PE 文件格式 的规范包含在了MSDN 的CD 中( Specs and Strategy, Specifications, Windows NT File Format Specifications) , 但是它非常之晦涩。 然而这一的文档并未提供足够的信息,所以开发者们无法很好地弄懂PE 格式。本 文旨在解决这一问题,它会对整个的PE 文件格式作一个十分彻底的解释,另外,本文中 还带有对所有必需结构的描述以及示范

  3. 所属分类:专业指导

    • 发布日期:2009-09-10
    • 文件大小:276480
    • 提供者:zhd6392

  1. PE文件格式详解示例源码

  2. 李马翻译的《PE文件格式详解》中所涉及到的PEfile.c,PEfile.H和PEfile.dll等文件,便于学习PE文件格式的同道参考学习。客观为人,主观为自己赚点分,别说我狠呶。

  3. 所属分类:C

    • 发布日期:2009-12-21
    • 文件大小:61440
    • 提供者:melesha

  1. PE FILE文件源码(pefile.c等)

  2. PE FILE文件源码(pefile.c等),李马关于pe文件格式详解源码

  3. 所属分类:C

    • 发布日期:2010-12-01
    • 文件大小:61440
    • 提供者:xiongsf

  1. pefile source code

  2. The Portable Executable File Format from Top to Bottom 附带源码

  3. 所属分类:桌面系统

    • 发布日期:2011-04-20
    • 文件大小:14336
    • 提供者:Just_Fancy

  1. PE文件格式详解

  2. Windows NT 3.1引入了一种名为PE文件格式的新可执行文件格式。PE文件格式的规范包含在了MSDN的CD中(Specs and Strategy, Specifications, Windows NT File Format Specifications),但是它非常之晦涩。    然而这一的文档并未提供足够的信息,所以开发者们无法很好地弄懂PE格式。本文旨在解决这一问题,它会对整个的PE文件格式作一个十分彻底的解释,另外,本文中还带有对所有必需结构的描述以及示范如何使用这些信息的源

  3. 所属分类:Windows Server

    • 发布日期:2011-09-14
    • 文件大小:208896
    • 提供者:JamesChen73

  1. PETools源码

  2. PETools 源码 // ImportTable.cpp : implementation file // #include "stdafx.h" #include "PEinfo by saga.h" #include "ImportTable.h" #ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] = __FILE__; #endif /////////////////////////

  3. 所属分类:C++

    • 发布日期:2012-05-09
    • 文件大小:96256
    • 提供者:chayanqinyan

  1. pefile源码库

  2. pefile源码库

  3. 所属分类:Python

    • 发布日期:2014-03-01
    • 文件大小:61440
    • 提供者:duhaomin

  1. Fuzz-With-Wine-Demo:一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例-源码

  2. WINE和AFL ++演示的模糊测试 注意:基于Wine的fuzzinf与-W命令行开关集成在AFL ++中,因此此存储库中的脚本是旧式的,但示例仍然有效 一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例 要求 要用AFL ++ QEMU模糊Win32 PE应用程序,必须确保Linux发行版能够在没有预加载器的情况下运行Wine。 只需输入以下内容即可检查: $ WINELOADERNOEXEC=1 wine cmd 您还需要python3和pefile包。 绒毛 克隆

  3. 所属分类:其它

    • 发布日期:2021-03-09
    • 文件大小:679936
    • 提供者:weixin_42113456

  1. CobaltPatch:钴*可锻轮廓内嵌补丁模板-源码

  2. 关于 自定义项目模板,用于创建可用的字节码blob,这些blob可以放置在post-ex和stage库的各个transform-x64和transform-x86块中。 我们代码的入口点存储在source / main.c EntryPoint函数下。 虽然这不是真正的入口点,但是在清理(x86 / x64)和对齐(x64)堆栈之后调用它。 建造 要构建模板,必须从pip安装make , nasm , mingw-w64 , python3和pefile 。 完成此操作后,必须运行make b

  3. 所属分类:其它

    • 发布日期:2021-03-08
    • 文件大小:13312
    • 提供者:weixin_42123296

  1. malwinx:只是一个普通的Flask Web应用程序,可使用代码段和参考来了解Win32api-源码

  2. 马尔文克斯 一个普通的flask Web应用程序,用于通过代码段和引用来学习win32api。 先决条件 您需要先下载以下软件包,然后才能启动它 pip install flask pip install pefile pip install requests 用法 $ python flaskapp.py 现场演示 贡献 我已经开始了这个项目,目的是通过集成不同的资源来获得有关win32api的快速参考。 该项目正处于发展阶段,因此,如果您遇到任何问题或想提出任何建议,可以随时进行。 这是演练

  3. 所属分类:其它

    • 发布日期:2021-03-08
    • 文件大小:2097152
    • 提供者:weixin_42128988

  1. dotNIET-源码

  2. .NIET .NIET是一个IDA Pro插件。 其目的是导入丢失的符号(通常几千个),这些符号在运行时由编译的二进制文件解析。 这些符号位于SharedLibrary.dll ,并且不被该符号导出。 .NIET已在以下平台上使用python 3.8在IDA Pro 7.5上进行了测试: 视窗 Linux 该插件当前支持以下.NET本机框架版本: 1.3 1.6 1.7 2.2 如果遇到其他版本,请创建一个问题。 安装 将这些元素复制到您的IDA Pro插件目录中: dotN

  3. 所属分类:其它

    • 发布日期:2021-03-03
    • 文件大小:104448
    • 提供者:weixin_42153615

  1. pe_tree:Python模块,用于使用pefile和PyQt5在树视图中查看可移植可执行(PE)文件。 还可与IDA Pro和Rekall一起使用以转储内存PE文件并重建导入-源码

  2. PE树 用于使用和在树状视图中查看Python模块。 还可与和一起使用,以转储内存中的PE文件并重建导入。 特征 独立应用程序,IDAPython插件和Rekall插件 支持Windows / Linux / Mac 彩虹PE比例图: PE结构,大小和文件位置的高级概述 可以快速直观地比较PE样品 在树形视图中显示以下PE标头: MZ接头 DOS存根 丰富的标题 NT /文件/可选头 资料目录 栏目 进口货 出口商品 调试信息 加载配置 TLS 资源 版本信息 证明书 覆盖 从以下位置提

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:276480
    • 提供者:weixin_42132352

  1. 验证发布-源码

  2. 用于检查Unvanquished版本中各种可能错误的脚本。 可选的依赖项(pip): macholib , pefile 用法: validate_release.py 该脚本已在Linux和Windows上进行了测试。 如果您安装了MinGW, readelf甚至可以在Windows上运行:由于某种原因,它们附带了一个readelf,它可以(仅)在Linux二进制文件上运行。 执行的检查: 所有本机二进制文件都是使用ASLR构建的 所有Breakpad符号文件都存在并且具有某些预

  3. 所属分类:其它

    • 发布日期:2021-02-11
    • 文件大小:12582912
    • 提供者:weixin_42097369