-
-
[原创]PE格式解析工具
-
2011-7-12 20:27
-
【文章标题】:PE格式解析工具
【文章作者】: loong
【下载地址】: 见附件
【使用工具】:RadAsm
【操作平台】: Windows XP SP2
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
整个工具的布局是参考《加密与解密3》第十章PE格式 破解勇大牛写的工具的布局也借鉴了部分代码,不过全部是win32 Asm写的。既达到了练习win32汇编程序书写的目的也起到了巩固PE格式的作用。
【参考资料】:《windows环境下32位汇编语言程序设计》
《加密与解密》第三版
求助:
请问各位大牛有没有关于RadAsm的相关教程,网上广为流传的的在线视频对校园网用户来说表示压力很大........... 程序中图标的添加没有实现,LoadIcon直接调用貌似不行,请指教。另:在寻找Import表的时候,为什么数据目录的索引是8?(代码中有显示)
下面还是上一张图吧= =
【文章作者】: loong
【下载地址】: 见附件
【使用工具】:RadAsm
【操作平台】: Windows XP SP2
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
整个工具的布局是参考《加密与解密3》第十章PE格式 破解勇大牛写的工具的布局也借鉴了部分代码,不过全部是win32 Asm写的。既达到了练习win32汇编程序书写的目的也起到了巩固PE格式的作用。
【参考资料】:《windows环境下32位汇编语言程序设计》
《加密与解密》第三版
求助:
请问各位大牛有没有关于RadAsm的相关教程,网上广为流传的的在线视频对校园网用户来说表示压力很大........... 程序中图标的添加没有实现,LoadIcon直接调用貌似不行,请指教。另:在寻找Import表的时候,为什么数据目录的索引是8?(代码中有显示)
下面还是上一张图吧= =
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
= =确实很多地方都是相通的,只是我的确没有找到怎么添加图标
|
|
|
|
|
|
对话框添加图标不是要在WM_INITDIALOG里添加。。。
|
|
|
|
|
|
从未用汇编写过东东
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
