[原创]PE格式解析工具-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]PE格式解析工具

发表于: 2011-7-12 20:27 14908

[原创]PE格式解析工具

loongzyd

2011-7-12 20:27

14908

【文章标题】:PE格式解析工具
【文章作者】: loong
【下载地址】: 见附件
【使用工具】：RadAsm
【操作平台】: Windows XP SP2
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
       整个工具的布局是参考《加密与解密3》第十章PE格式破解勇大牛写的工具的布局也借鉴了部分代码，不过全部是win32 Asm写的。既达到了练习win32汇编程序书写的目的也起到了巩固PE格式的作用。
【参考资料】:《windows环境下32位汇编语言程序设计》
                    《加密与解密》第三版
求助:
请问各位大牛有没有关于RadAsm的相关教程，网上广为流传的的在线视频对校园网用户来说表示压力很大...........    程序中图标的添加没有实现，LoadIcon直接调用貌似不行，请指教。另:在寻找Import表的时候，为什么数据目录的索引是8？(代码中有显示)
下面还是上一张图吧= =

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

PE格式解析工具_loong.rar （54.86kb，217次下载）
1(81PE%Z}ZLR0)1@G5KA@X5.jpg （107.51kb，474次下载）

收藏・5

免费・7

支持

最新回复 (16)
xynzhaocg 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 58 粉丝 0 关注私信	xynzhaocg 2 楼 asm啊，很难看的懂，呵呵 2011-7-12 20:37 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 3 楼 LS:其实我觉得静下心来看，也没有想象中的那么难，罗云彬大哥的那本书确实是很经典。 2011-7-12 20:41 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 4 楼牛银啊... 2011-7-12 20:43 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 5 楼 radasm 和vc 写sdk 一样啊 ... 不需要教程，如果需要，先用vc 写个sdk ...这工具也基本会了 2011-7-12 21:03 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 6 楼 = =确实很多地方都是相通的，只是我的确没有找到怎么添加图标 2011-7-12 21:07 0
hackroad 雪币： 4439 活跃值： (3661) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	hackroad 7 楼下来看看学完windows sdk编程 WIN32 ASM 也不是那么难 2011-7-12 21:25 0
YoHooo 雪币： 3572 活跃值： (760) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	YoHooo 8 楼对话框添加图标不是要在WM_INITDIALOG里添加。。。 2011-7-12 21:50 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 9 楼 win32汇编里面确实是这样，但是在RadAsm里面那样貌似没有成功。= =不知道是不是要在资源编辑器里面加点什么东西。 2011-7-12 21:57 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 10 楼从未用汇编写过东东 2011-7-14 11:39 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 11 楼楼上是大牛淫= =膜拜一下 2011-7-14 14:39 0
wuaiwu 雪币： 839 活跃值： (2837) 能力值： ( LV11，RANK：190 ) 在线值：发帖 21 回帖 151 粉丝 66 关注私信	wuaiwu 3 12 楼挺不错的。win32汇编语言程序设计比教程啥的都好，呵呵 2011-7-14 20:49 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 13 楼顶楼上啊,确实值得多看几遍. 2011-7-15 09:05 0
robey 雪币： 149 活跃值： (171) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 162 粉丝 1 关注私信	robey 1 14 楼楼主，你的程序试着查看一下Delphi程序的导入表试试。 2011-10-8 14:55 0
cxiangy 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	cxiangy 15 楼来学习的 . . 2011-10-9 23:11 0
weizhenjin 雪币： 146 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 1 关注私信	weizhenjin 16 楼牛人啊，汇编，基本看不懂 2011-10-10 00:06 0
crjswyf 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	crjswyf 17 楼稳定性有待提高,某几本书上对这方面的解析是错的 2011-10-13 09:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

loongzyd

191

发帖

1111

回帖

440

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
xynzhaocg 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 58 粉丝 0 关注私信	xynzhaocg 2 楼 asm啊，很难看的懂，呵呵 2011-7-12 20:37 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 3 楼 LS:其实我觉得静下心来看，也没有想象中的那么难，罗云彬大哥的那本书确实是很经典。 2011-7-12 20:41 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 4 楼牛银啊... 2011-7-12 20:43 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 5 楼 radasm 和vc 写sdk 一样啊 ... 不需要教程，如果需要，先用vc 写个sdk ...这工具也基本会了 2011-7-12 21:03 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 6 楼 = =确实很多地方都是相通的，只是我的确没有找到怎么添加图标 2011-7-12 21:07 0
hackroad 雪币： 4439 活跃值： (3661) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	hackroad 7 楼下来看看学完windows sdk编程 WIN32 ASM 也不是那么难 2011-7-12 21:25 0
YoHooo 雪币： 3572 活跃值： (760) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	YoHooo 8 楼对话框添加图标不是要在WM_INITDIALOG里添加。。。 2011-7-12 21:50 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 9 楼 win32汇编里面确实是这样，但是在RadAsm里面那样貌似没有成功。= =不知道是不是要在资源编辑器里面加点什么东西。 2011-7-12 21:57 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 10 楼从未用汇编写过东东 2011-7-14 11:39 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 11 楼楼上是大牛淫= =膜拜一下 2011-7-14 14:39 0
wuaiwu 雪币： 839 活跃值： (2837) 能力值： ( LV11，RANK：190 ) 在线值：发帖 21 回帖 151 粉丝 66 关注私信	wuaiwu 3 12 楼挺不错的。win32汇编语言程序设计比教程啥的都好，呵呵 2011-7-14 20:49 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 13 楼顶楼上啊,确实值得多看几遍. 2011-7-15 09:05 0
robey 雪币： 149 活跃值： (171) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 162 粉丝 1 关注私信	robey 1 14 楼楼主，你的程序试着查看一下Delphi程序的导入表试试。 2011-10-8 14:55 0
cxiangy 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	cxiangy 15 楼来学习的 . . 2011-10-9 23:11 0
weizhenjin 雪币： 146 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 1 关注私信	weizhenjin 16 楼牛人啊，汇编，基本看不懂 2011-10-10 00:06 0
crjswyf 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	crjswyf 17 楼稳定性有待提高,某几本书上对这方面的解析是错的 2011-10-13 09:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复