精易论坛

标题: 原创易语言版_EXE分析器[PE解析]_可分析DLL函数_导入函数_分析软件三大头_移动表 [打印本页]

作者: 1789267449 时间: 2020-5-18 22:55
标题: 原创易语言版_EXE分析器[PE解析]_可分析DLL函数_导入函数_分析软件三大头_移动表
原创易语言版_EXE分析器[PE解析]_可分析DLL函数_导入函数_分析软件三大头_移动表

a.可分进程shuj:
1.进程列表
2.进程模块模块名模块句柄模块基址模块大小模块路径
3.通过特征码扫描易语言的程序

b.移动EXE文件到分析器即可对这个软件进行分析
1.可以快速分析PE的一些信息
比如
当前选中程序路径：D:\Program Files (x86)\Tencent\WeChat\WeChat.exe
模块句柄：0x00400000
主模块地址：0x00400000
主模块大小：0x00005000
模块数量：74
内存镜像基址：0x00400000
内存镜像大小：0x00079000
节数量：6
所有头大小：1024

c.分析DOS头：
PE标志标志PE头的地址
d.分析NT头
e.可以分析标准PE头
1.机器码
2.节的数量
3.PE文件的特征值
4.可选PE头的大小
5.符号的数量
...
f.分析可选PE头
1.机器型号
2.链接器版本
3.代码节的RVa
4.shuj节rva
5.内存中节对其和文件对其值
6.ImaeBase 镜像基址
7.SizeOfImage 整个程序在内存中占用的空间
8.所有头大小
9.程序入口点
.....

g.可以分析shuj目录地址
1.导入表
2.导出表
3.zy表
4.IAT表
5.绑定导入表
......
j.可以分析节表
Name： .text [节名称]
VirtualSize[内存中大小(对齐前的长度)]
VirtualAddress[节区在内存中的偏移地址(RVA)]
SizeOfRawData[文件中大小(对齐后的长度)]
PointerToRawData [文件中偏移(OffSet)]
Characteristics[标志(块属性)]

l.可以分析DLL软件到哪些函数，可以分析DLL导出了哪些函数
p.可以分析软件的重定位表

以及移动导出表操作，移动导入表操作，偏移转换器。

学习逆向，破J，良心参考源码

TIM截图20200518223042.png (29.05 KB, 下载次数: 1)

2.png (24.25 KB, 下载次数: 3)

3.png (51.23 KB, 下载次数: 1)

4.png (20.53 KB, 下载次数: 1)

6.png (28.88 KB, 下载次数: 1)

7.png (62.13 KB, 下载次数: 1)

8.png (41.91 KB, 下载次数: 1)

9.png (27.57 KB, 下载次数: 2)

12.png (48.49 KB, 下载次数: 1)

13.png (31.1 KB, 下载次数: 0)

14.png (27.48 KB, 下载次数: 0)

15.png (9.98 KB, 下载次数: 1)

16.png (30.18 KB, 下载次数: 1)

19.png (28.63 KB, 下载次数: 1)

xxng (54.36 KB, 下载次数: 1)

pe.rar

2.43 MB, 下载次数: 573, 下载积分: 精币 -2 枚

作者: 汉族 时间: 2020-5-19 00:17
前排支持一下

作者: 天雨时晴 时间: 2020-5-19 00:36
这个必须学习一下

作者: kmskik 时间: 2020-5-19 07:10
这是个好东西哦

作者: ezzuhao 时间: 2020-5-19 07:58
很全面

作者: orjg 时间: 2020-5-19 08:25
前排支持一下

作者: 走一回 时间: 2020-5-19 08:49
高深中。

作者: gaoqing 时间: 2020-5-19 10:34
支持开源谢谢

作者: 阿迷 时间: 2020-5-19 11:30
感谢分享学习一下

作者: fyh505099 时间: 2020-5-19 12:05
谢谢分享支持开源

作者: 外星星人 时间: 2020-5-19 13:08
谢谢分享支持开源

作者: 深圳梦 时间: 2020-5-19 20:17
支持开源~！感谢分享

作者: 商亨人和 时间: 2020-5-19 21:50
支持开源~！感谢分享

作者: wgqxj 时间: 2020-5-19 23:43
谢谢分享下载收藏

作者: 312508236 时间: 2020-5-20 16:22
谢谢分享下载收藏

作者: kimcerhak 时间: 2020-5-20 19:07
fgfgdfgfgfgfg

作者: a3960382663 时间: 2020-5-21 10:47
谢谢分享下载收藏

作者: a37755406 时间: 2020-5-21 11:31
事实证明TX也有易语言程序员。。。。。。。

作者: jace 时间: 2020-5-22 22:03
很厉害的样子

作者: FUYUEPC 时间: 2020-5-23 10:35
事实证明TX也有易语言程序员。。。。。。。

作者: 毒毒毒毒 时间: 2020-5-23 11:44
感谢楼主分享

作者: 违规用户名309721 时间: 2020-5-24 01:28
{:3_41:}{:3_41:}{:3_41:}优秀

作者: hackerjpj 时间: 2020-7-1 10:23
太给力了老铁！！！！！！！！！

作者: shezhengrong 时间: 2020-11-11 22:47
感谢分享

作者: By平凡 时间: 2020-12-2 22:31
非常给力的源码，感谢楼主分享！

作者: i77 时间: 2021-3-20 17:11
非常给力的源码，感谢楼主分享！

作者: YourFather 时间: 2021-4-4 12:08
感谢分享,正好要用到

作者: a熊孩子 时间: 2022-3-30 11:35
感谢分享,正好要用到

作者: a熊孩子 时间: 2022-3-30 11:41

感谢分享,正好要用到

作者: benzxy 时间: 2022-5-5 10:30

非常给力的源码，感谢楼主分享！

作者: DDSGXQ 时间: 2022-5-25 22:59
竟然不是精华，

作者: Canada 时间: 2023-3-4 15:05
能像study pe一样修改导出函数名称吗

作者: 瑾年 时间: 2023-3-11 15:33

作者: zaochen0391 时间: 2023-4-2 17:17
拿走学习了

作者: 让我改名好不好 时间: 2023-6-11 10:42
支持支持支持支持支持

作者: 光影魔术 时间: 2023-6-11 11:01
感谢分享

作者: 让我改名好不好 时间: 2023-6-11 20:32
6666666666666666666666666

作者: TianGG 时间: 2023-7-7 00:34
在尽职尽责今生今世你说说你是今生今世赛季结束

作者: mxsf梦醒时分 时间: 2023-7-7 00:42
支持开源~！感谢分享

作者: jhwydcf 时间: 2023-11-16 21:55
感谢分享

作者: yidufan 时间: 2023-12-6 12:41

Canada 发表于 2023-3-4 15:05
能像study pe一样修改导出函数名称吗

牛。。。。。。。。。。

作者: hai201086 时间: 2023-12-6 22:57
学习一下

作者: 噢噢 时间: 2024-1-12 13:21
支持开源~！感谢分享

作者: Hacklanyan 时间: 2024-1-30 22:43
6666666666666666666666666666

作者: Hacklanyan 时间: 2024-1-30 22:44

作者: Hacklanyan 时间: 2024-1-30 22:50

作者: 43156060 时间: 2024-2-14 01:58
查看参数、函数测试、反汇编、X64位等 [修改]查看参数、函数测试、反汇编、X64位等 [修改]查看参数、函数测试、反汇编、X64位等 [修改]查看参数、函数测试、反汇编、X64位等 [修改]查看参数、函数测试、反汇编、X64位等 [修改]查看参数、函数测试、反汇编、X64位等 [修改]查看参数、函数测试、反汇编、X64位等 [修改]

作者: ﹎◇某某吟 时间: 2024-12-11 20:21

支持开源~！感谢分享

作者: 飞灵 时间: 2024-12-13 00:09
支持开源~！感谢分享

欢迎光临精易论坛 (https://125.confly.eu.org/)