精易论坛

标题: PE 手术刀2.0 [打印本页]
作者: z博士    时间: 2021-6-10 09:23
标题: PE 手术刀2.0
该模块很早就写好了,只是因为某些因素一直没有发布,大概也是这个模块最后一个版本了

将近半年前的源码了,只是大概说一下更新

新增最主要的命令

*TLS_构造TLS表
(为PE文件构造一个新的TLS表,可以在不修改入口点的情况下执行新增区段里的代码)
(直接修改入口点指向最后一个区段是很多杀毒软件报毒的特征,修改TLS来执行代码不是不会报毒,只是还要看你的处理手段罢了)

*重定位表相关命令
(允许修改一个PE文件的重定位表,方便DLL的修改,但是"重定位表_构造重定位表"还有些许问题没有修复)

最后本来还想弄一个为PE文件构造自定义的导入表的功能,但想到32位的pe文件其实也将是明日黄花了,cf都64位了,
易还是32位,目前的功能已经够用了,没必要耗费这个精力

不过以后等有时间了,还是想用C++再写一个相似的解析64位PE的库

源码密码:


PE手术刀2.0.e

107.71 KB, 下载次数: 283, 下载积分: 精币 -2 枚

作者: lhpa    时间: 2021-6-10 10:04
感谢分享,很给力!~
作者: 飞黄腾达9    时间: 2021-6-10 10:17

感谢分享,很给力!~
作者: 网络注册络员    时间: 2021-6-10 10:24
太强了顶你
作者: 外星星人    时间: 2021-6-10 10:30
        支持开源~!感谢分享
作者: zjchxj    时间: 2021-6-10 10:40
花了精币购买,还要回复。。
作者: zjchxj    时间: 2021-6-10 10:44
手是手刀。就是不知道怎么用
作者: dawang2014    时间: 2021-6-10 10:46
6666666666666666666666
作者: dawang2014    时间: 2021-6-10 10:49
作者: tvvvhg    时间: 2021-6-10 10:55
手是手刀。就是不知道怎么用
作者: 撒加    时间: 2021-6-10 10:59
支持开源~!感谢分享
作者: wmv520    时间: 2021-6-10 10:59
#在这里快速回复#        支持开源~!感谢分享
作者: onefish    时间: 2021-6-10 11:07
#在这里快速回复#        支持开源~!感谢分享
作者: 515889127    时间: 2021-6-10 11:22
感谢分享。。。
作者: 越上科技公司    时间: 2021-6-10 11:25
就是很牛批 666
作者: 杰西卡技术传媒    时间: 2021-6-10 11:32
支持开源~!感谢分享
作者: snak2020    时间: 2021-6-10 11:37
谢谢分享,学习
作者: bxfa    时间: 2021-6-10 11:47
支持开源~!感谢分享
作者: 酷易自绘    时间: 2021-6-10 11:51
支持开源~!感谢分享
作者: zhouli5464    时间: 2021-6-10 11:54
不过以后等有时间了,还是想用C++再写一个相似的解析64位PE的库
作者: zhouli5464    时间: 2021-6-10 11:58
求例程 求例程求例程求例程求例程求例程
作者: 冷面郎君    时间: 2021-6-10 12:12
作者: 遵纪守法    时间: 2021-6-10 12:16
只是还要看你的处理
作者: 李泽勇2    时间: 2021-6-10 12:41
大佬请喝茶
作者: oycs429    时间: 2021-6-10 12:46
楼主辛苦了,谢谢楼主,感谢楼主分享,楼主好人一生平安!!!
作者: 喵帕斯和艾希    时间: 2021-6-10 12:50
作者: xtavoxing    时间: 2021-6-10 12:55
        支持开源~!感谢分享
作者: xtavoxing    时间: 2021-6-10 13:08
求例程 求例程 求例程
作者: Fate    时间: 2021-6-10 13:11
感谢分享
作者: Cser2    时间: 2021-6-10 13:21
很棒噢,收藏了
作者: 伸伸党    时间: 2021-6-10 13:24
很棒噢,收藏了
作者: wo2010000n    时间: 2021-6-10 13:34
支持一下,谢谢分享~~
作者: 哇哇哭    时间: 2021-6-10 13:43
支持一下,谢谢分享~~
作者: 就是爽    时间: 2021-6-10 13:51
支持开源~!感谢分享
作者: sha188188    时间: 2021-6-10 13:51
作者: 花老板    时间: 2021-6-10 14:08
好东西~!
作者: unity3d    时间: 2021-6-10 14:09
斤斤计较军军军军军军军军
作者: 咔咔云    时间: 2021-6-10 14:10
支持开源~!感谢分享
作者: linglong    时间: 2021-6-10 15:08
#在这里快速回复#支持开源~!感谢分享
作者: yuyang508    时间: 2021-6-10 16:19
支持开源~!感谢分享
作者: bianyuan456    时间: 2021-6-10 16:25
感谢分享
作者: Code123    时间: 2021-6-10 16:27
支持开源~!感谢分享
作者: 草莓小熊    时间: 2021-6-10 16:29
支持开源~!感谢分享
作者: 菊部变暖    时间: 2021-6-10 17:40
这就牛逼666
作者: 宇智波·奶嘴    时间: 2021-6-10 17:52
高手才玩pe,跟高手学习!!
作者: 小Ye夜    时间: 2021-6-10 17:58
学习看看啊
作者: 登峰望岳    时间: 2021-6-10 18:17
感谢分享,很给力!~
作者: zzzzzzzz88    时间: 2021-6-10 18:58
学习了!!!!!
作者: xing340    时间: 2021-6-10 19:05
66666666666666666
作者: 啊平    时间: 2021-6-10 19:15
作者: q1031015514    时间: 2021-6-10 19:26
感谢分享,下载学习一下
作者: 难寻。    时间: 2021-6-10 19:58
还在修改更新,够坚持
作者: wuqingg    时间: 2021-6-10 20:27
喵帕斯和艾希        + 1        + 2        支持开源~!感谢分享                                       ^_^
作者: futiem    时间: 2021-6-10 20:30
#在这里快速回复新增最主要的命令#新增最主要的命令
作者: 52lpk    时间: 2021-6-10 20:33
感谢分享哦
作者: 得意须尽欢    时间: 2021-6-10 21:02
看看怎么样
作者: 哥只是一个传说    时间: 2021-6-10 21:45
路过,学习了,谢谢分享
作者: lijuntao    时间: 2021-6-10 21:47
看看怎么样
作者: liuxin5163    时间: 2021-6-10 22:04
支持开源~!感谢分享
作者: 火狐编程    时间: 2021-6-10 22:49
学习下,不错~
作者: qwe904    时间: 2021-6-10 22:53
相似的解析64位PE的库
作者: 283688410    时间: 2021-6-10 22:56
谢谢楼主分享
作者: Yasuhi    时间: 2021-6-10 23:28
感谢分享
作者: snufgpl    时间: 2021-6-11 00:12
谢谢楼主分享
作者: 吢吢吢    时间: 2021-6-11 00:16
99999999999999999999
作者: Delude    时间: 2021-6-11 00:54
感谢分享
作者: a184389807    时间: 2021-6-11 00:58
- -~~没看明白是之前的手术刀么?
作者: yuxuanju    时间: 2021-6-11 01:35
非常感谢楼主。
作者: 回忆菌    时间: 2021-6-11 02:03
谢谢楼主分享
作者: zzzyf    时间: 2021-6-11 02:47
#在这里快速回复#感谢分享,很给力!~
作者: 1760849156    时间: 2021-6-11 03:43
作者: ldljlzw    时间: 2021-6-11 07:46
PE 手术刀2.0
作者: z博士    时间: 2021-6-11 07:57
a184389807 发表于 2021-6-11 00:58
- -~~没看明白是之前的手术刀么?

是之前手术刀模块的更新版本
作者: 布鲁惠斯    时间: 2021-6-11 09:27
支持开源~!感谢分享
作者: 王小鑫xxx    时间: 2021-6-11 09:49
厉害了 我的妈呀
作者: feiyu2005    时间: 2021-6-11 09:53
多谢分享!收藏学习。
作者: drogan2    时间: 2021-6-11 09:54
让 江小白 来看看帖子里藏了啥好东西~~~
作者: 守護俄們D小幸福    时间: 2021-6-11 09:58
回复查看.............
作者: 落寞23333    时间: 2021-6-11 10:23
好下载了
作者: 呵呵呵666    时间: 2021-6-11 11:34
能修复一下部分程序导入表读取错误的问题吗
作者: z博士    时间: 2021-6-11 12:17
呵呵呵666 发表于 2021-6-11 11:34
能修复一下部分程序导入表读取错误的问题吗

请提供出BUG的样本
作者: kevinjoe    时间: 2021-6-11 12:39
感谢分享,很给力!~
作者: 源初子    时间: 2021-6-11 12:42
看看,感谢分享
作者: 上帝    时间: 2021-6-11 12:51
学习一下!~!~
作者: 阮少小哥哥    时间: 2021-6-11 12:53
学习一下!~!~
作者: Xomirro    时间: 2021-6-11 13:15
支持开源~!感谢分享
作者: FiremicTz    时间: 2021-6-11 13:42
111111111111111
作者: 牧羊人Cain    时间: 2021-6-11 14:21
定位表_构造重定位表"还有些许问题
作者: gaoqing    时间: 2021-6-11 15:46
谢谢分享!
作者: yoobaby    时间: 2021-6-11 16:01
64位PE的库
作者: TianYi_    时间: 2021-6-11 16:43
Z博士NB666
作者: xiang9897    时间: 2021-6-11 17:47
太难了看不懂
作者: 苏沫沫    时间: 2021-6-11 18:01
66666666666666666
作者: 司徒西    时间: 2021-6-11 18:48
        支持开源~!感谢分享
作者: fyh505099    时间: 2021-6-11 19:49
感谢分享 支持开源
作者: 1025    时间: 2021-6-11 19:55
支持开源。感谢分享
作者: 汉族    时间: 2021-6-11 20:37
支持一下啊  
作者: 天空c    时间: 2021-6-11 20:50
感谢分享!
作者: xingxingyu    时间: 2021-6-11 21:15
666666666666666
作者: webmaster999    时间: 2021-6-11 21:21
支持开源~!感谢分享



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4