-
-
[原创]PEInfo_v0.04 开源
-
发表于: 2012-6-9 14:45
-
PEInfo模拟版
一款PE文件修改工具。支持32位PE文件的数据结构的浏览和修改,文件关键
位置的比较、地址转换、hex读写、进程解析、特征码扫描等功能。
author: lovemelovemydogs
mail: lovemelovemydogs¥&163.com
history
PEInfo模拟版
V0.04 2010.02.08
+增加了对三态树结点下文件进行PE特征码扫描的功能
+增加了对"异常处理函数"、"加载配置结构"的解析
*修复了两次拖动同一文件入主窗口造成的程序自动退出的错误(加入PE特征码造成)
*修复了打开非PE文件造成的程序自动退出的错误(加入PE特征码造成)
*修复了命令行打开程序不执行PE特征码的错误
*更改了查找目标的代码(以前的代码对COM的调用会出现线程泄漏),现功 能尚不完美。
*字幕类歌词内容的更改
V0.03 2008.08.17
+增加了进程处理(支持Win9x/Win2000/WinXp)的功能
+增加了PE特征码的基本扫描功能
+增加了重定位表的解析功能
*更新并增加了symbol文件夹下的几个符号文件
本版“重定位”的功能解析有所增强,LordPE解析字符串的前十个字符,而本
版则能根据字符串长度显示出所有西文字符
感谢vwgl提供的符号文件,Windy共享的PE特征码扫描源码
V0.02 2008.04.12
+增加了根据ini文件显示导入函数的功能
+增加了添加导入函数的功能
+增加了Hex编辑选择功能(暂时无用)
*修复了PE比较在一些情况下程序崩溃的错误
*修复了当前编辑文件名在从数据目录对话框返回后丢失的错误
*修复了部分数据目录RVA错误导致程序崩溃的错误
本版“添加导入函数”的功能与其他软件不同,LordPE是增加一个新节,而本
程序是增加最后一节的长度,并拷贝原导入表内容
---------------------------------------------------------------------------------------------
现在的代码比0.04版又做了些改变,增加了些组件,更改了调用方式等等。
很久以前说是要开源的,但一直觉得功能太弱,代码比较差,就没放出来。
前些日子论坛内有兄弟给我发邮件要代码,才匆匆整理了一下,放出来。
没怎么测试,估计Bug不会少。承诺5月底、6月初放上来的,还没失言。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
沙发不留,欢迎拍砖
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
目测里面有个“痴心绝对X.txt”不知道是干啥 用的。。
应该还少了mfc80,mfc80D,mfc90,mfc90D,mfc10,mfc10D的符号配置文件。 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
纯体力活嘛,既然你都提供了mfc42、mfc70和mfc71,那80、90、10,D版本的不就是一样的方法咯,pe explorer 导出处理下
|
|
|
|
|
|
|
|
|
|
|
|
原来是pe explorer 导出的,没研究过。原来的文件是从别的软件中拷贝下来的,还有的是别人提供的
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
