[原创]PEInfo_v0.04 开源-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]PEInfo_v0.04 开源

发表于: 2012-6-9 14:45 17365

[原创]PEInfo_v0.04 开源

呱叽呱叽

2012-6-9 14:45

17365

PEInfo模拟版

　　一款PE文件修改工具。支持32位PE文件的数据结构的浏览和修改，文件关键

位置的比较、地址转换、hex读写、进程解析、特征码扫描等功能。

author: lovemelovemydogs

mail: lovemelovemydogs￥&163.com

history

PEInfo模拟版

V0.04 2010.02.08
+增加了对三态树结点下文件进行PE特征码扫描的功能
+增加了对"异常处理函数"、"加载配置结构"的解析
*修复了两次拖动同一文件入主窗口造成的程序自动退出的错误(加入PE特征码造成)
*修复了打开非PE文件造成的程序自动退出的错误(加入PE特征码造成)
*修复了命令行打开程序不执行PE特征码的错误
*更改了查找目标的代码(以前的代码对COM的调用会出现线程泄漏)，现功能尚不完美。
*字幕类歌词内容的更改

V0.03 2008.08.17

+增加了进程处理(支持Win9x/Win2000/WinXp)的功能
+增加了PE特征码的基本扫描功能
+增加了重定位表的解析功能
*更新并增加了symbol文件夹下的几个符号文件

本版“重定位”的功能解析有所增强，LordPE解析字符串的前十个字符，而本
版则能根据字符串长度显示出所有西文字符

感谢vwgl提供的符号文件,Windy共享的PE特征码扫描源码

V0.02 2008.04.12

+增加了根据ini文件显示导入函数的功能
+增加了添加导入函数的功能
+增加了Hex编辑选择功能(暂时无用)
*修复了PE比较在一些情况下程序崩溃的错误
*修复了当前编辑文件名在从数据目录对话框返回后丢失的错误
*修复了部分数据目录RVA错误导致程序崩溃的错误

本版“添加导入函数”的功能与其他软件不同，LordPE是增加一个新节，而本
程序是增加最后一节的长度，并拷贝原导入表内容

---------------------------------------------------------------------------------------------
现在的代码比0.04版又做了些改变，增加了些组件，更改了调用方式等等。

很久以前说是要开源的，但一直觉得功能太弱，代码比较差，就没放出来。

前些日子论坛内有兄弟给我发邮件要代码，才匆匆整理了一下，放出来。

没怎么测试，估计Bug不会少。承诺5月底、6月初放上来的，还没失言。

[课程]Linux pwn 探索篇！

上传的附件：

PEInfo_v0.04.rar （822.30kb，913次下载）
2_65071342_diary.jpeg （47.56kb，1315次下载）

收藏・24

免费・6

支持

最新回复 (30) 1 2 ▶
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	呱叽呱叽 1 2 楼沙发不留，欢迎拍砖 2012-6-9 14:46 0
天下tianxia 雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 65 粉丝 0 关注私信	天下tianxia 3 楼有码什么的最黄最暴力了 2012-6-9 14:58 0
cwx 雪币： 173 活跃值： (2221) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 240 粉丝 1 关注私信	cwx 4 楼哪位可以传一份编译好的版本，测试一下先。 2012-6-9 15:09 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 5 楼有源码，非常感谢分享 2012-6-9 15:12 0
ndayo 雪币： 49 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	ndayo 6 楼很黄很暴力. 2012-6-9 15:17 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 7 楼目测里面有个“痴心绝对X.txt”不知道是干啥用的。。应该还少了mfc80，mfc80D，mfc90，mfc90D，mfc10，mfc10D的符号配置文件。 2012-6-9 15:22 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 8 楼少了个头文件： ProcessManager.h pPack_Imp_Desc[i].pFirstThunk[j].Thunk_Data.u1.Function = (ULONG ×)m_pPeFile->OffsetToRva cannot convert from 'unsigned long *' to 'unsigned long'。。。。楼主你笔误吗？ 2012-6-9 17:05 0
何健hj 雪币： 239 活跃值： (133) 能力值： ( LV5，RANK：60 ) 在线值：发帖 51 回帖 234 粉丝 0 关注私信	何健hj 9 楼你这个是自己写的还是网上公开的比较正规的源码。。自己写的有没有做笔记啊 2012-6-9 17:10 0
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	呱叽呱叽 1 10 楼 “痴心绝对X.txt是用来做字幕玩的符号配置文件只是想有这么个功能。 mfc80，mfc80D，mfc90，mfc90D，mfc10，mfc10D的符号配置文件，你有吗？提供一份 2012-6-9 17:32 0
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	呱叽呱叽 1 11 楼 [QUOTE=xnop;1078849]少了个头文件： ProcessManager.h pPack_Imp_Desc[i].pFirstThunk[j].Thunk_Data.u1.Function = (ULONG ×)m_pPeFile->OffsetToRva cannot convert from 'unsigned lon...[/QUOTE] 需要行编译ProcessManager工程，再编译CommonControls，最后再编译PEInfo工程即可。 ProcessManager工程本来是想做个进程外组件以供调用的，但是还存在些问题，暂时没用。用VC6.0 + sp6编译的。 2012-6-9 17:36 0
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	呱叽呱叽 1 12 楼基本都是自己写的，注释比较少，笔记没有。因为很久没动过了，论坛内的一个朋友找我要，所以先放上来，有些匆忙，没做太多的整理。 2012-6-9 17:39 0
hjm 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	hjm 13 楼非常感谢分享 2012-6-9 17:52 0
zgyknight 雪币： 2 活跃值： (164) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	zgyknight 14 楼 mark一把字数补丁.exe 2012-6-9 18:00 0
xJJuno 雪币： 12921 活跃值： (4026) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 397 粉丝 1 关注私信	xJJuno 15 楼 LZ比较低调哇 04年注册的ID。。。 KX好整齐，200.。。。 2012-6-9 18:17 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 16 楼纯体力活嘛，既然你都提供了mfc42、mfc70和mfc71，那80、90、10，D版本的不就是一样的方法咯，pe explorer 导出处理下 2012-6-9 20:46 0
何健hj 雪币： 239 活跃值： (133) 能力值： ( LV5，RANK：60 ) 在线值：发帖 51 回帖 234 粉丝 0 关注私信	何健hj 17 楼你把笔记也捎带放出来吧。。不然会无从下手。。。 2012-6-9 22:12 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 18 楼恩，不错有码最好，下来看看 2012-6-9 22:20 0
mengyanxu 雪币： 270 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 64 粉丝 0 关注私信	mengyanxu 19 楼楼主辛苦了~~~~~~~~~~ 2012-6-9 23:13 0
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	呱叽呱叽 1 20 楼原来是pe explorer 导出的，没研究过。原来的文件是从别的软件中拷贝下来的，还有的是别人提供的 2012-6-9 23:23 0
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	呱叽呱叽 1 21 楼不好意思，文档真没有，原来只是想练练手的。 2012-6-9 23:26 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 22 楼这个好，下载看看。 2012-6-11 21:19 0
wangharry 雪币： 39 能力值： (RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	wangharry 23 楼拿下了。很不错。 2012-6-12 07:57 0
counterArr 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	counterArr 24 楼不错好东西 2012-6-13 10:13 0
spide 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	spide 25 楼目测是好东西 2012-6-13 15:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

呱叽呱叽

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	呱叽呱叽 1 2 楼沙发不留，欢迎拍砖 2012-6-9 14:46 0
天下tianxia 雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 65 粉丝 0 关注私信	天下tianxia 3 楼有码什么的最黄最暴力了 2012-6-9 14:58 0
cwx 雪币： 173 活跃值： (2221) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 240 粉丝 1 关注私信	cwx 4 楼哪位可以传一份编译好的版本，测试一下先。 2012-6-9 15:09 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 5 楼有源码，非常感谢分享 2012-6-9 15:12 0
ndayo 雪币： 49 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	ndayo 6 楼很黄很暴力. 2012-6-9 15:17 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 7 楼目测里面有个“痴心绝对X.txt”不知道是干啥用的。。应该还少了mfc80，mfc80D，mfc90，mfc90D，mfc10，mfc10D的符号配置文件。 2012-6-9 15:22 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 8 楼少了个头文件： ProcessManager.h pPack_Imp_Desc[i].pFirstThunk[j].Thunk_Data.u1.Function = (ULONG ×)m_pPeFile->OffsetToRva cannot convert from 'unsigned long *' to 'unsigned long'。。。。楼主你笔误吗？ 2012-6-9 17:05 0
何健hj 雪币： 239 活跃值： (133) 能力值： ( LV5，RANK：60 ) 在线值：发帖 51 回帖 234 粉丝 0 关注私信	何健hj 9 楼你这个是自己写的还是网上公开的比较正规的源码。。自己写的有没有做笔记啊 2012-6-9 17:10 0
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	呱叽呱叽 1 10 楼 “痴心绝对X.txt是用来做字幕玩的符号配置文件只是想有这么个功能。 mfc80，mfc80D，mfc90，mfc90D，mfc10，mfc10D的符号配置文件，你有吗？提供一份 2012-6-9 17:32 0
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	呱叽呱叽 1 11 楼 [QUOTE=xnop;1078849]少了个头文件： ProcessManager.h pPack_Imp_Desc[i].pFirstThunk[j].Thunk_Data.u1.Function = (ULONG ×)m_pPeFile->OffsetToRva cannot convert from 'unsigned lon...[/QUOTE] 需要行编译ProcessManager工程，再编译CommonControls，最后再编译PEInfo工程即可。 ProcessManager工程本来是想做个进程外组件以供调用的，但是还存在些问题，暂时没用。用VC6.0 + sp6编译的。 2012-6-9 17:36 0
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	呱叽呱叽 1 12 楼基本都是自己写的，注释比较少，笔记没有。因为很久没动过了，论坛内的一个朋友找我要，所以先放上来，有些匆忙，没做太多的整理。 2012-6-9 17:39 0
hjm 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	hjm 13 楼非常感谢分享 2012-6-9 17:52 0
zgyknight 雪币： 2 活跃值： (164) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	zgyknight 14 楼 mark一把字数补丁.exe 2012-6-9 18:00 0
xJJuno 雪币： 12921 活跃值： (4026) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 397 粉丝 1 关注私信	xJJuno 15 楼 LZ比较低调哇 04年注册的ID。。。 KX好整齐，200.。。。 2012-6-9 18:17 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 16 楼纯体力活嘛，既然你都提供了mfc42、mfc70和mfc71，那80、90、10，D版本的不就是一样的方法咯，pe explorer 导出处理下 2012-6-9 20:46 0
何健hj 雪币： 239 活跃值： (133) 能力值： ( LV5，RANK：60 ) 在线值：发帖 51 回帖 234 粉丝 0 关注私信	何健hj 17 楼你把笔记也捎带放出来吧。。不然会无从下手。。。 2012-6-9 22:12 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 18 楼恩，不错有码最好，下来看看 2012-6-9 22:20 0
mengyanxu 雪币： 270 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 64 粉丝 0 关注私信	mengyanxu 19 楼楼主辛苦了~~~~~~~~~~ 2012-6-9 23:13 0
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	呱叽呱叽 1 20 楼原来是pe explorer 导出的，没研究过。原来的文件是从别的软件中拷贝下来的，还有的是别人提供的 2012-6-9 23:23 0
呱叽呱叽雪币： 253 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 49 粉丝 0 关注私信	呱叽呱叽 1 21 楼不好意思，文档真没有，原来只是想练练手的。 2012-6-9 23:26 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 22 楼这个好，下载看看。 2012-6-11 21:19 0
wangharry 雪币： 39 能力值： (RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	wangharry 23 楼拿下了。很不错。 2012-6-12 07:57 0
counterArr 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	counterArr 24 楼不错好东西 2012-6-13 10:13 0
spide 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	spide 25 楼目测是好东西 2012-6-13 15:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复