| PE编辑工具 | ||
|
Stud_PE v. 2.6.0.5 (2.61汉化版) |
PE工具,用来学习PE格式十分方便。 | |
| LordPE DLX增强版(2008.5.31) | 2008.5.31 资源名溢出漏洞。缓冲区长度检测是char,但是拷贝的时候是wchar,所以溢出了。by somuch http://bbs.pediy.com/showthread.php?t=64935 2006.11.30更新 2005.10.15 注意:在Windows SP3等更高版本的操作系统,运行会提示“无法定位程序输入点GetProcessImageFileNameW与动态链接库 PSAPI.DLL”,请将LordPE目录中的PSAPI.DLL删除,默认让其调用系统目录高版本的PSAPI.DLL。2009/4/4更新 |
|
| 一款优秀的PE工具,其增减区块功能非常强大。查看.net的PE结构也很方便。 http://ntcore.com/exsuite.php 汉化版(v7.9)下载:http://bbs.pediy.com/showthread.php?t=138015 文字显示有问题,请看此帖http://bbs.pediy.com/showthread.php?t=140628 |
||
| PE Tools v1.5.800.2006.RC7 PE Tools 1.5800 RC7 汉化版 |
另一款PE编辑工具。 | |
| PEditor 1.7 | 可修复PE文件头,一款相当方便的PE文件头编辑工具。 | |
| ProcDump32 v1.6.2 FINA |
一款老式的PE编辑器。可惜不更新了,己过时,现阶段一般只用来作为PE编辑工具使用。推荐用LordPE其他工具代替它。 | |
| PE-DIY Tools 1.10 | 阿勇 | 来自:http://www.w-yong.com/ PE-Diy Tools 集成了几个PE相关的功能,都是在diy PE时比较常用的。 1、Add Section: 在PE文件中添加一个区块。 |
| 输入表重建工具 | ||
| ImportREC v1.6F Fix版 ImpREC 1.42+ ImpREC 1.1 DLL源码 各类插件 |
MackT | 可以手工重建Import表,脱壳必备! ImportREC v1.6F fix这个版本修正了部分API不能跨平台的bug: kernel32!RestoreLastError这个函数在XP以前的系统下是不存在的,而RestoreLastError和SetLastError实际上是同一个函数,这个修正版可以用SetLastError代替RestoreLastError函数。 2006.8.16修正ImportREC v1.6F汉化版的bug。 |
| Revirgin 1.3 for Win9x Revirgin 1.51 for Win 2K/XP |
Tsehp重建PE文件的IAT表工具。可以运行Win9x/ME/2000,但没有ImportREC好用。 | |
| IT Compare 1.0 | 用于比较你自己和别人用ReVirgin/ImpREC生成的Import Table之间的不同,从而发现在解析API函数名时的错误。 | |
| 增加区块工具 | ||
| Zero Add 1.0 | 可以增加PE文件空间。 | |
| topo 1.2 | 可以增加PE文件空间。 | |
| 重定位表相关 | ||
| ReloREC 1.0 | kanxue | 首先将需要重定位的RVA提取出来,再用ReloREC根据重定位表的定义将这些RVA重新生成一份新的重定位表。 http://bbs.pediy.com/showthread.php?t=61334 |
| ReloX 1.0a | 作者:MackT/uCF2000 in 2003 通过比较不同其址的Dump文件,重构一份重定位表. 脱DLL的壳用的上。 |
|
| DLL_Loader | DLL加载器,脱DLL壳使用 | |
| Dll_Loader by WiNrOOt | DLL加载器,可以加载多个DLL | |
| Dll_Loader by xIkUg | DLL加载器,可把一个dll加载到不同的内存位置 | |
| DLL Rebaser 1.0 | 可以改变DLL的基址 | |
| 输出表相关 | ||
| AheadLib 2.2.150 源码下载 |
Yonsm | Yonsm写的一款工具AheadLib 2.2.150 ,用来生成DLL相关头文件。 可以用来辅助制作内存补丁,参考: http://bbs.pediy.com/showthread.php?t=60849 |
| ExpX v0.5(带源码) | ttui | 编辑dll导出函数的工具,导出函数序号在export table中的物理顺序必须是按照函数名升序排列.该工具可查看输出函数、增加输出函数。 http://bbs.pediy.com/showthread.php?s=&threadid=13181 |
| ExportList | wawadj | 批量查看C++DLL导出函数,用法是将DLL拖到窗口里。 |
| PEMove 0.1 | kanxue | 移动输出表,文件优化时用的上 |
| 资源编辑工具 | ||
| eXeScope v6.5 fix | 你想自定义应用软件吗? 例如:更改字体,更改菜单,更改对话框的排列,等等。但你会认为这是不可能的,因为你没有资源文件。eXeScope能在没有资源文件的情况下分析,显示不同的信息,重写可执行文件的资源,包括(EXE,DLL,OCX)等。是方便强大的汉化工具,可以直接修改用 VC++ 及 DELPHI 编制的程序的资源,包括菜单、对话框、字串表等。 | |
| Resource Hacker 3.4.0 3.4.0.79 官方简体 |
另一款资源编辑工具,支持资源脚本编辑。 | |
| ResScope 1.94 | 一款国产资源编辑工具,使用内存载入资源分析,所以被分析的程序并未被独占,在分析期间仍可使用。 | |
| PE Explorer 1.98 | 功能强大的资源工具,可直接浏览、修改软件资源,包括菜单、对话框、字符串表等;另外,还具备有 W32DASM 软件的反编译能力和 PEditor 软件的PE文件头编辑功能;该软件支持插件。 | |
| freeRes VER 0.94 | 它能百分之百的分析被压缩的资源,对于被压缩的软件, freeRes 还能为它重新建立起一份可编辑的资源,使到其他资源编辑工具(ResScope,eXeScope 等等)能够正常的处理该软件。 | |
| VResFixer_v0.18 | 修复VMProtect的"Resource Protection" 资源保护。 | |
| ResourcesEx v2.60 | .net资源工具。支持 .resources .resx .exe .dll .xml 的资源提取,生成工具. http://www.zpcity.com/arli/ |
|
| 资源重建工具 | ||
| DT_FixRes | dREAMtHEATER | DT_FixRes 作者:dREAMtHEATER 主页:http://dREAMtHEATER.reg365.com 引擎 DT_FixRes 应用于 Win32 平台,用户通过编程方式调用该引擎,可将微软 PE 格式文件中的非标准资源(Resource)进行标准化修复,同时它还为高级用户提供了资源导出功能,为 PE 资源修复、重建提供了高度的灵活性。该引擎特别适合进行软件汉化工作的朋友。 很多被加壳的 PE 文件在脱壳以后,往往该 PE 文件的资源部分无法用某些资源工具进行查看、编辑,同时也不利于脱壳文件的优化工作。这其中的主要原因是由于很多加壳程序将部分资源(如 Icon、Version Information) 从资源节 (resource section) 移到了壳增加的节里,这导致很多资源工具不能正确识别分布在两个节里的资源数据。DT_FixRes 为 PE 文件资源修复、重建引擎,为此提供了完美解决方案。它可以将分布在多个节里的资源重新移到一个资源节里,并且对资源进行了完全优化,修复后的资源不含有任何垃圾数据,如同资源编译器的编译效果,可以媲美 |
| Resfixer 1.0 beta1 | 资源修复工具,可以挪动资源,文件减肥辅助工具。 ResFixer的两种修复方法要注意一下。如果壳挪动了资源项,则需要选择Method 2(Full Reconstruct)来Rebuild。如果只是调整Resource RVA,选择Method 1(Cut And Paste)即可。另外ResFixer有bug,修复某些程序资源时会异常出错。 |
|
http://tools.pediy.com/windows/petools.htm