PE编辑工具 Stud_PE v. 2.4.0.1 PE工具,用来学习PE格式十分方便. http://www.cgsoftlabs.ro/ 汉化版:http://bbs.pediy.com/showthread.php?s=&threadid=22840     LordPE DLX增强版(2008.5.31) 2008.5.31 资源名溢出漏洞.缓冲区长度检测是char,但是拷贝的时候是wchar,所以溢出了.by somuch http://bbs.pediy.com/showthread…

PE编辑工具 Stud_PE v. 2.6.0.5 Stud_PE v.2.6.1.0 (2.61汉化版)   PE工具,用来学习PE格式十分方便. LordPE DLX增强版(2008.5.31)   2008.5.31资源名溢出漏洞.缓冲区长度检测是char,但是拷贝的时候是wchar,所以溢出了.by somuchhttp://bbs.pediy.com/showthread.php?t=64935 2006.11.30更新freecat制作的功能插件LordPeFix.dll,修正Lor…

现在我们已经了解了IAT的的工作原理,现在我们来一起学习手动修复IAT,一方面是深入了解运行过程一方面是为了避免遇到有些阻碍自动修复IAT的壳时不知所措. 首先我们用ESP定律找到加了UPX壳后的OEP,现在我们处于OEP处,原程序区段已经解密完毕,我们现在可以进行dump了. 前面已经提到过,有很多dump的工具,OD有一个款插件OllyDump的dump效果也不错,这里我们来使用另外一个工具PE TOOLS来进行dump. PE TOOLS的界面是这样的,我们用PE-TOOLS定位到CRAC…

1. 加载x64的 DS共享库,加载一个compatibility.xml模板 2. 导入硬件信息文件File—Import—Import PMQ 用TAP.exe工具创建.PMQ文件(.PMQ文件保存了硬件的某些信息, 用ICE工具导入该.PMQ文件可以自动添加驱动到Answer File中去), TAP.exe是toolkit工具包里的工具之一, 该工具运行在目标机上 tap.exe /o x:\mydevice.pmq  这样就得到一个pmq文件 导入pmq文件到ICE: 菜单File->…

作者:雷志刚 转自:http://lzg-ad.blog.sohu.com/156323256.html 注:该文转自Happymy,感谢他的技术提供和分享. 本文适合的软件版本:CTP,RC 如果大家看过前面一篇文章:通过IBW构建你的第一个WES7镜像,应该对Windows Embedded Standard 7有个初步的了解.如果我们要给1000台设备安装WES 7 可就不能用那篇IBW的文章方法进行安装了,因为你不想重复1000次同样的操作吧.通过这篇文章,大家能掌握ICE的使用(不是冰…

俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着<IDA pro权威指南>(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在<IDA pro权威指南>的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++f…

https://docs.microsoft.com/en-us/dotnet/standard/assembly/file-format .NET defines a binary file format - "assembly" - that is used to fully-describe and contain .NET programs. Assemblies are used for the programs themselves as well as any depen…

.NET5.0 单文件发布打包操作深度剖析 前言 随着 .NET5.0 Preview 8 的发布,许多新功能正在被社区成员一一探索:这其中就包含了"单文件发布"这个炫酷的功能,实际上,这也是社区一直以来的呼声,从 WinForm 的 msi 开始,我们就希望有这样一个功能,虽然在 docker 时代,单文件发布的功能显得"不那么重要",但正是从这一点可以看出,.NET 的团队成员一直在致力于实用功能的完善. 在 Java 的世界里,单文件发布一直伴随着他们的成长,…

WinPE3.1     —Win7 x86 PE V3.1: waik_supplement_zh-cn.isoDVD: cn_windows_7_professional_with_sp1_x86_dvd_u_677162.iso 一．Builds ISO 1. 設立フォルダー Name: win7pe_1 2. Win7 インストール ディスクからブートを抽出します(.bif) 使用UltraISO. (1) File->Open... cn_windows_7_professional_…

PE文件格式 一.基本结构 1.DOS头一般到节区头成为PE头部分,其下称为PE体.文件的内容一般可分为代码(.text).数据(.data).资源(.rsrc),分别保存. 2.PE头与各节区的尾部存在一个区域,称为NULL填充,为了提高效率,计算机使用"最小基本单位"这一概念,文件/内存中节区的起始位置应该在各文件/内存最小单位的整数倍上. 3.RVA+ImageBase=VA 4.当DLL加载到进程虚拟内存指定位置时,可能该位置已经被占用,则需要使用重定位方式加载到其他空白的地方…