[原创][2011.01　更新SDI版本]2010的留念 [开源] 发个最近写的Pe工具~-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创][2011.01　更新SDI版本]2010的留念 [开源] 发个最近写的Pe工具~

发表于: 2010-12-31 19:14 22446

[原创][2011.01　更新SDI版本]2010的留念 [开源] 发个最近写的Pe工具~

FishSeeWater 活跃值

2010-12-31 19:14

22446

　　学习PE文件结构后,陆续手工修改了不少可执行文件的原有功能,在修改时主要依赖LordPE,PEEditor,以及16进制编辑器等工具,但发现这些PE类工具很不直观。

好多功能分散在各个操作界面中,在编辑PE文件时使用起来很不顺手。

　　当时就想能不做一个工具将一些常用的功能都集中在一起,比如在PE文件头中选中VOffset,右键可以直接跳到ROffset等功能,实现一个主要面向手工编辑、修改PE文件等工作的PE编辑器。

　　参考了一些工具后，写出了此项目的雏形。

　　好多功能还没有做完，目前只能显示PE文件头的树状结构，以及一个16进制编辑器。

　　一个人写估计写一段时间后就没热情了,现在放出来,供大家参考,有能力与时间的朋友可以共同完善。

　　前段时间看了一本书,书上说:"我们生活在一个物质极大丰富的宇宙,你要创造财富,而不是与人竞争"。
仔细品味感受深刻......~。

　　项目开源,除需要保留代码中的声明块外,其他版权不保留:)　,谢谢~!

   注:　项目中引用的其它代码归原作者。

　　　　　　　　　　　　　　　　　丰盛辉煌　
　　　　　　　　　　　　　　FishSeeWater@gmail.com
　　　　　　　　　　　　　　　　　　　　　　　　　　2011.01

//==============================================================================
说明:
　　项目中的HexEditer类是从Nooby大侠的开源项目"NoobyICE"中提取的,分离了其依赖的UI库,并增加了些功能,　可以直接用在任何MFC程序。

　　注:　"NoobyICE"项目可以在看雪论坛上搜索到。
//==============================================================================

Exe文件:　 DebugSDI.rar
源码(基于SDI):　 PEAnalysisSDI.rar

　　版本分界线　下面的是以前的Dialog工程.

　　最早使用　”JiurlPedumpAver“　相看PE文件结构时感觉很直观，（特别是初学PE结构时，个人感觉很好用。）
　　无奈其有些功能并不完全，“关于”中作者说可以索要源码。本想与作者要一份实现一些自己想要的功能，但可能时间太久远了，联系不上作者。最近不忙，自己仿照其写了一个。
放上来给大家看看~：）
　　目前基本实现了”JiurlPedumpAver“的功能，以后看情况想增加一些类似于，PE修改、通过虚拟地址直接定位到文件位置（这样DIY文件时就不用算来算去了。）等等式类似的功能。
当前有个问题是16进制显示不是很好（借用一个开源的），需要找个好的16进制显示的控件，有的朋友可以提供个：）

VS2008的工程，没什么技术含量，代码写的很烂，大家别拍砖。
顺祝大家新的一年快乐如意~
EXE(基于对话框)： ReleaseDlg.rar
工程(基于对话框)： PEAnalysisDlg.rar

[课程]FART 脱壳王！加量不加价！FART作者讲授！

上传的附件：

2011-01-10_00001.png （82.08kb，716次下载）
2011-01-10_00002.png （66.55kb，714次下载）
2011-01-14_00001.png （65.13kb，649次下载）
2011-01-14_00006.png （48.31kb，646次下载）
DebugSDI.rar （593.70kb，228次下载）
PEAnalysisSDI.rar （79.61kb，243次下载）
ReleaseDlg.rar （154.62kb，307次下载）
PEAnalysisDlg.rar （53.03kb，309次下载）

收藏・47

免费・7

支持

最新回复 (59) 1 2 3 ▶
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 2 楼在现实section_header里的结构信息时有bug 2010-12-31 19:30 0
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 3 楼喜欢这种PE工具~~很好看谢谢LZ，收藏了:) 祝大家元旦快乐~~ 2010-12-31 19:30 0
中意破解雪币： 187 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	中意破解 4 楼是用VS2010写的吗？ 2010-12-31 19:49 0
dlmu 雪币： 239 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 210 粉丝 0 关注私信	dlmu 1 5 楼元旦快乐~~~~ 2010-12-31 19:52 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 6 楼今天晚上来收礼，元旦快乐，everybody 2010-12-31 20:21 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 7 楼咦，没发现呀，在那个分支下？给说一下节点名字~　谢谢　~ 2010-12-31 20:32 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 8 楼 section_header里面，点后不会定位到数据 2010-12-31 21:02 0
hack一生雪币： 306 活跃值： (85) 能力值： ( LV6，RANK：80 ) 在线值：发帖 29 回帖 195 粉丝 0 关注私信	hack一生 1 9 楼呵呵。。感谢LZ。。好东西 2010-12-31 21:03 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 10 楼先顶了谢谢啊 2010-12-31 21:36 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 11 楼呵呵，有个问题问大家哈，为什么都是MFC的呢？不可以SDK吗？MFC真的那么爽？ 2010-12-31 21:40 0
wanghanjie 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	wanghanjie 12 楼学习了,大家元旦快乐. 2010-12-31 21:53 0
boxcounter 雪币： 342 活跃值： (199) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 35 粉丝 16 关注私信	boxcounter 2 13 楼 http://www.smidgeonsoft.prohosting.com/pebrowse-pro-file-viewer.html 这个PE工具也不错 2010-12-31 22:01 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 14 楼 MFC方便呀~ SDK 要做很多细节工作,但SDK学好了,MFC学习也会有很大帮助的~　小邓加油!! [QUOTE=boxcounter] http://www.smidgeonsoft.prohosting.com/pebrowse-pro-file-viewer.html 这个PE工具也不错[/QUOTE] 这个很强大~下载试用~ [QUOTE=pencil] section_header里面，点后不会定位到数据[/QUOTE] 没发现呀~　测试都可以定位的　能帮忙截个图吗?　thx了~:) 2010-12-31 22:14 0
superdj 雪币： 826 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	superdj 15 楼感谢楼主分享~ 2011-1-1 00:04 0
爱不说雪币： 266 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 62 粉丝 0 关注私信	爱不说 16 楼新年快乐前排支持~~ 2011-1-1 01:09 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 17 楼寫得不錯很適合用來學習PE結構 2011-1-1 01:09 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 18 楼滚动条不会自动滚动。把当前光标位置也跟随到就好了，老是在 00000 的位置闪。 2011-1-1 11:39 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 19 楼用以后才感觉这么爽。。。不用去对着PE文件一字节一字节的记忆了。 2011-1-1 12:16 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 20 楼应该是在特定文件上会出现问题~ 刚试了下，没问题。感谢楼主分享~找到问题了我再跟帖。呵呵 2011-1-1 13:43 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 21 楼呵呵。。感谢LZ。。好东西 2011-1-1 17:45 0
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 0 关注私信	小P孩儿 22 楼元旦快乐嘻嘻... 2011-1-1 19:43 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 23 楼嘻嘻,当前的Hex显示类不是很满意,正在考虑找个类替换~ ==== 谢谢版主啦:)~ 2011-1-1 20:18 0
wxhui 雪币： 419 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	wxhui 24 楼谢谢分享，软件对pe结构学习很有用，源码里面也可以学习到很多东西 2011-1-2 10:01 0
freakish 雪币： 1157 活跃值： (847) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 89 关注私信	freakish 1 25 楼 spliter window ,但是右边的是在CView的基础上自己实现的CMyView之类的吗？？还是MS提供的类呢？？这种能够自动支持选中状态的 2011-1-2 10:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

FishSeeWater

发帖

859

回帖

460

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (59) 1 2 3 ▶
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 2 楼在现实section_header里的结构信息时有bug 2010-12-31 19:30 0
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 3 楼喜欢这种PE工具~~很好看谢谢LZ，收藏了:) 祝大家元旦快乐~~ 2010-12-31 19:30 0
中意破解雪币： 187 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	中意破解 4 楼是用VS2010写的吗？ 2010-12-31 19:49 0
dlmu 雪币： 239 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 210 粉丝 0 关注私信	dlmu 1 5 楼元旦快乐~~~~ 2010-12-31 19:52 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 6 楼今天晚上来收礼，元旦快乐，everybody 2010-12-31 20:21 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 7 楼咦，没发现呀，在那个分支下？给说一下节点名字~　谢谢　~ 2010-12-31 20:32 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 8 楼 section_header里面，点后不会定位到数据 2010-12-31 21:02 0
hack一生雪币： 306 活跃值： (85) 能力值： ( LV6，RANK：80 ) 在线值：发帖 29 回帖 195 粉丝 0 关注私信	hack一生 1 9 楼呵呵。。感谢LZ。。好东西 2010-12-31 21:03 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 10 楼先顶了谢谢啊 2010-12-31 21:36 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 11 楼呵呵，有个问题问大家哈，为什么都是MFC的呢？不可以SDK吗？MFC真的那么爽？ 2010-12-31 21:40 0
wanghanjie 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	wanghanjie 12 楼学习了,大家元旦快乐. 2010-12-31 21:53 0
boxcounter 雪币： 342 活跃值： (199) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 35 粉丝 16 关注私信	boxcounter 2 13 楼 http://www.smidgeonsoft.prohosting.com/pebrowse-pro-file-viewer.html 这个PE工具也不错 2010-12-31 22:01 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 14 楼 MFC方便呀~ SDK 要做很多细节工作,但SDK学好了,MFC学习也会有很大帮助的~　小邓加油!! [QUOTE=boxcounter] http://www.smidgeonsoft.prohosting.com/pebrowse-pro-file-viewer.html 这个PE工具也不错[/QUOTE] 这个很强大~下载试用~ [QUOTE=pencil] section_header里面，点后不会定位到数据[/QUOTE] 没发现呀~　测试都可以定位的　能帮忙截个图吗?　thx了~:) 2010-12-31 22:14 0
superdj 雪币： 826 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	superdj 15 楼感谢楼主分享~ 2011-1-1 00:04 0
爱不说雪币： 266 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 62 粉丝 0 关注私信	爱不说 16 楼新年快乐前排支持~~ 2011-1-1 01:09 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 17 楼寫得不錯很適合用來學習PE結構 2011-1-1 01:09 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 18 楼滚动条不会自动滚动。把当前光标位置也跟随到就好了，老是在 00000 的位置闪。 2011-1-1 11:39 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 19 楼用以后才感觉这么爽。。。不用去对着PE文件一字节一字节的记忆了。 2011-1-1 12:16 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 20 楼应该是在特定文件上会出现问题~ 刚试了下，没问题。感谢楼主分享~找到问题了我再跟帖。呵呵 2011-1-1 13:43 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 21 楼呵呵。。感谢LZ。。好东西 2011-1-1 17:45 0
小P孩儿雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 483 粉丝 0 关注私信	小P孩儿 22 楼元旦快乐嘻嘻... 2011-1-1 19:43 0
FishSeeWater 雪币： 768 活跃值： (515) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 859 粉丝 8 关注私信	FishSeeWater 11 23 楼嘻嘻,当前的Hex显示类不是很满意,正在考虑找个类替换~ ==== 谢谢版主啦:)~ 2011-1-1 20:18 0
wxhui 雪币： 419 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	wxhui 24 楼谢谢分享，软件对pe结构学习很有用，源码里面也可以学习到很多东西 2011-1-2 10:01 0
freakish 雪币： 1157 活跃值： (847) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 89 关注私信	freakish 1 25 楼 spliter window ,但是右边的是在CView的基础上自己实现的CMyView之类的吗？？还是MS提供的类呢？？这种能够自动支持选中状态的 2011-1-2 10:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创][2011.01 更新SDI版本]2010的留念 [开源] 发个最近写的Pe工具~

[原创][2011.01　更新SDI版本]2010的留念 [开源] 发个最近写的Pe工具~