PE工具

PE编辑工具
Stud_PE v. 2.4.0.1	PE工具，用来学习PE格式十分方便。 http://www.cgsoftlabs.ro/ 汉化版：http://bbs.pediy.com/showthread.php?s=&threadid=22840
LordPE DLX增强版(2008.5.31)	2008.5.31 资源名溢出漏洞。缓冲区长度检测是char,但是拷贝的时候是wchar，所以溢出了。by somuch http://bbs.pediy.com/showthread.php?t=64935 2006.11.30更新 freecat制作的功能插件LordPeFix.dll，修正LordPE只显示60个进程的bug (http://bbs.pediy.com/showthread.php?s=&threadid=34814) 2005.10.15 (1) 为LordPE查看输入表部分加上搜索功能 (2) 为LordPE查看输入表部分加右键菜单(复制ThunkRVA/FirstThunk列). (3) 当点击LordPE查看输入表部分中"View always FirstThunk",保持光条在原来位置.(LordPE默认会将光条置到0行) (4) 修改FLC(File Location Calulator)窗口中各个文本框(VA,RVA,Offset)为只读属性,此时可以用鼠标复制里面的文本
CFF Explorer 6.0	一款优秀的PE工具，其增减区块功能非常强大。查看.net的PE结构也很方便。 http://ntcore.com/exsuite.php
PE Tools v1.5.800.2006.RC7 PE Tools 1.5800 RC7 汉化版	另一款PE编辑工具。
PEditor 1.7	可修复PE文件头，一款相当方便的PE文件头编辑工具。		417K
ProcDump32 v1.6.2 FINAL	一款老式的PE编辑器。可惜不更新了，己过时，现阶段一般只用来作为PE编辑工具使用。推荐用LordPE其他工具代替它。		Win9x/2K 大小：161K
PE-DIY Tools 1.10	来自：[url]http://www.w-yong.com/[/url] PE-Diy Tools 集成了几个PE相关的功能，都是在diy PE时比较常用的。 1、Add Section:　在PE文件中添加一个区块。 2、Set INT3:　把程序的入口点改为0xCC，方便调试器中断下来。 3、Add Import Functions:　往PE文件中添加需要的输入函数。 4、Add Shell Code:　该功能可以让修改的程序在运行前先运行你所填加的Shell Main Function,然后再回到程序的入口点继续运行。	阿勇
输入表重建工具
ImportREC v1.6F Fix版 ImpREC 1.42+ ImpREC 1.1 DLL源码 各类插件	可以手工重建Import表，脱壳必备！ ImportREC v1.6F fix这个版本修正了部分API不能跨平台的bug： kernel32!RestoreLastError这个函数在XP以前的系统下是不存在的，而RestoreLastError和SetLastError实际上是同一个函数，这个修正版可以用SetLastError代替RestoreLastError函数。 2006.8.16修正ImportREC v1.6F汉化版的bug。 官方站点：http://wave.prohosting.com/mackt/main.htm	MackT	160K
Revirgin 1.3 for Win9x Revirgin 1.51 for Win 2K/XP	Tsehp重建PE文件的IAT表工具。可以运行Win9x/ME/2000		540K
IT Compare 1.0	用于比较你自己和别人用ReVirgin/ImpREC生成的Import Table之间的不同，从而发现在解析API函数名时的错误。	BlowFish
增加区块工具
Zero Add 1.0	可以增加PE文件空间。
topo 1.2	可以增加PE文件空间。		8K
重定位表相关
ReloREC 1.0	首先将需要重定位的RVA提取出来，再用ReloREC根据重定位表的定义将这些RVA重新生成一份新的重定位表。 http://bbs.pediy.com/showthread.php?t=61334
ReloX 1.0a	作者:MackT/uCF2000 in 2003 通过比较不同其址的Dump文件,重构一份重定位表. 脱DLL的壳用的上。
DLL_Loader	DLL加载器，脱DLL壳使用
Dll_Loader by WiNrOOt	DLL加载器，可以加载多个DLL
Dll_Loader by xIkUg	DLL加载器，可把一个dll加载到不同的内存位置
DLL Rebaser 1.0	可以改变DLL的基址
输出表相关
AheadLib 2.2.150 源码下载	Yonsm写的一款工具AheadLib 2.2.150 ，用来生成DLL相关头文件。 可以用来辅助制作内存补丁，参考： http://bbs.pediy.com/showthread.php?t=60849
ExpX v0.5（带源码）	编辑dll导出函数的工具，导出函数序号在export table中的物理顺序必须是按照函数名升序排列.该工具可查看输出函数、增加输出函数。 http://bbs.pediy.com/showthread.php?s=&threadid=13181	ttui
PEMove 0.1	移动输出表，文件优化时用的上
资源编辑工具
eXeScope v6.5	你 想自定义应用软件吗? 例如：更改字体，更改菜单，更改对话框的排列，等等。但你会认为这是不可能的，因为你没有资源文件。eXeScope能在没有资源文件的情况下分析，显示 不同的信息，重写可执行文件的资源，包括(EXE，DLL，OCX）等。是方便强大的汉化工具，可以直接修改用 VC++ 及 DELPHI 编制的程序的资源，包括菜单、对话框、字串表等。
Resource Hacker 3.4.0 3.4.0.79 官方简体	另一款资源编辑工具，支持资源脚本编辑。
ResScope 1.94	一款国产资源编辑工具，使用内存载入资源分析，所以被分析的程序并未被独占，在分析期间仍可使用。
PE Explorer 1.98	功能强大的资源工具，可直接浏览、修改软件资源，包括菜单、对话框、字符串表等；另外，还具备有 W32DASM 软件的反编译能力和 PEditor 软件的PE文件头编辑功能；该软件支持插件。
freeRes VER 0.94	它能百分之百的分析被压缩的资源，对于被压缩的软件， freeRes 还能为它重新建立起一份可编辑的资源，使到其他资源编辑工具（ResScope，eXeScope 等等）能够正常的处理该软件。
ResourcesEx v2.60	.net资源工具。支持 .resources .resx .exe .dll .xml 的资源提取，生成工具. http://www.zpcity.com/arli/
资源重建工具
DT_FixRes	DT_FixRes 作者：dREAMtHEATER 主页：http://dREAMtHEATER.reg365.com 引擎 DT_FixRes 应用于 Win32 平台，用户通过编程方式调用该引擎，可将微软 PE 格式文件中的非标准资源（Resource）进行标准化修复，同时它还为高级用户提供了资源导出功能，为 PE 资源修复、重建提供了高度的灵活性。该引擎特别适合进行软件汉化工作的朋友。 很多被加壳的 PE 文件在脱壳以后，往往该 PE 文件的资源部分无法用某些资源工具进行查看、编辑，同时也不利于脱壳文件的优化工作。这其中的主要原因是由于很多加壳程序将部分资源（如 Icon、Version Information) 从资源节 (resource section) 移到了壳增加的节里，这导致很多资源工具不能正确识别分布在两个节里的资源数据。DT_FixRes 为 PE 文件资源修复、重建引擎，为此提供了完美解决方案。它可以将分布在多个节里的资源重新移到一个资源节里，并且对资源进行了完全优化，修复后的资源不含有任 何垃圾数据，如同资源编译器的编译效果，可以媲美 未加壳前的原始资源。这样资源工具也就能够顺利地对修复后的 PE 资源进行查看、编辑，另外也大大简化了对脱壳文件的手工优化工作。
Resfixer 1.0 beta1	资源修复工具，可以挪动资源，文件减肥辅助工具。 ResFixer的两种修复方法要注意一下。如果壳挪动了资源项，则需要选择Method 2(Full Reconstruct）来Rebuild。如果只是调整Resource RVA，选择Method 1(Cut And Paste）即可。另外ResFixer有bug，修复某些程序资源时会异常出错。