《WindowsPE权威指南》[1]内容全面,详尽地剖析了WindowsPE文件格式的原理及其编程技术,涉及安全领域的各个方面和Windows系统的进程管理和底层机制:实战性强,以案例驱动的方式讲解了WindowsPE文件格式在加密与解密、软件汉化、逆向工程、反病毒等安全领域的应用,不仅每个知识点都配有小案例,而且还有多个完整的商业案例。
全书共分为三大部分:第一部分简单介绍了学习《WindowsPE权威指南》需要搭建的工作环境和必须具备的工具,深入分析了。
PE文件头、导入表、导出表、重定位表、资源表、延迟导入表、线程局部存储、加载配置信息等核心技术的概念、原理及其编程方法,有针对性地讲解了程序设计中的重定位、程序堆栈、动态加载等;
第二部分讨论了PE头部的变形技术及静态附加补丁的技术,其中静态附加补丁技术重点讲解了如何在空闲空间、间隙、新节、最后一节四种情况下打补丁和进行编码的方法;
第三部分精心编写了多个大型而完整的PE应用案例,以PE补丁作为重要手段,通过对目标PE文件实施不同的补丁内容来实现不同的应用,详细展示了EXE捆绑器、软件安装自动化、EXE加锁器、EXE加密、PE病毒提示器以及PE解毒的实现过程和方法。
《WindowsPE权威指南》不仅适合想深入理解Windows系统进程管理和运作机制的读者,而且还适合从事加密与解密、软件汉化、逆向工程、反病毒工作的安全工作者。
此外,它还适合想全面了解WindowsPE文件结构和对程序字节码感兴趣的读者。
全书共分为三大部分:第一部分简单介绍了学习《WindowsPE权威指南》需要搭建的工作环境和必须具备的工具,深入分析了。
PE文件头、导入表、导出表、重定位表、资源表、延迟导入表、线程局部存储、加载配置信息等核心技术的概念、原理及其编程方法,有针对性地讲解了程序设计中的重定位、程序堆栈、动态加载等;
第二部分讨论了PE头部的变形技术及静态附加补丁的技术,其中静态附加补丁技术重点讲解了如何在空闲空间、间隙、新节、最后一节四种情况下打补丁和进行编码的方法;
第三部分精心编写了多个大型而完整的PE应用案例,以PE补丁作为重要手段,通过对目标PE文件实施不同的补丁内容来实现不同的应用,详细展示了EXE捆绑器、软件安装自动化、EXE加锁器、EXE加密、PE病毒提示器以及PE解毒的实现过程和方法。
《WindowsPE权威指南》不仅适合想深入理解Windows系统进程管理和运作机制的读者,而且还适合从事加密与解密、软件汉化、逆向工程、反病毒工作的安全工作者。
此外,它还适合想全面了解WindowsPE文件结构和对程序字节码感兴趣的读者。
2024/5/12 22:38:37
3.57MB
1
Spy4Win(SpyforWindowXP、Win7)是一个类似MSSpy++的辅助工具,主要功能是探测和获取窗口的更多信息(窗口基本信息,窗口的样式描述以及动态改变窗口样式,识别控件来源,窗口类的相关信息,关系窗口的获取(父窗口/子窗口等),窗口内容的读取,窗口消息截获,可视窗口截图等)。
提供了多种方法查找窗口(拖拽鼠标/枚举窗口(EnumWindow)/查找窗口(FindWindow)/直接指定窗口句柄/用热键获取当前鼠标下窗口等);
可以从可执行文件中提取窗体可重用单元并生成Delphi和C++Builder支持的单元文件;
克隆其他程序中的窗体菜单或系统菜单并应用到Delphi和C++Builder中;
IE页面分析功能包括读取IE页面元素,缩放页面,高亮页面中的关键字,提取所有链接/图片链接/Flash链接,运行JavaScript和VBScript脚本等;
程序代码生成可直接生成查找窗口和读取/设置窗口样式的代码以及窗口样式描述的参考,目前支持C++/Delphi/VB;
屏幕颜色拾取获取屏幕任何一点的颜色并可将其储存起来,一组支持6个颜色,还兼有放大镜功能;
进程管理包括当前进程/模块/线程查看;
软件界面可根据用户的爱好自定义主题色彩,新版本中提供了对插件的支持,可以通过编写Dll来扩充软件功能
提供了多种方法查找窗口(拖拽鼠标/枚举窗口(EnumWindow)/查找窗口(FindWindow)/直接指定窗口句柄/用热键获取当前鼠标下窗口等);
可以从可执行文件中提取窗体可重用单元并生成Delphi和C++Builder支持的单元文件;
克隆其他程序中的窗体菜单或系统菜单并应用到Delphi和C++Builder中;
IE页面分析功能包括读取IE页面元素,缩放页面,高亮页面中的关键字,提取所有链接/图片链接/Flash链接,运行JavaScript和VBScript脚本等;
程序代码生成可直接生成查找窗口和读取/设置窗口样式的代码以及窗口样式描述的参考,目前支持C++/Delphi/VB;
屏幕颜色拾取获取屏幕任何一点的颜色并可将其储存起来,一组支持6个颜色,还兼有放大镜功能;
进程管理包括当前进程/模块/线程查看;
软件界面可根据用户的爱好自定义主题色彩,新版本中提供了对插件的支持,可以通过编写Dll来扩充软件功能
2024/3/12 0:16:31
1.83MB
1
PCHunter1.55X32X64位2018年8月14最新版processhackerv3.0.1847nX32X64位2018年8月最新版,查看系统进程详细参数,系统进程管理,查看驱动,等等等等,找找木马,系统查黑、防黑、修复工具,超级好用。
2024/3/2 20:56:03
9.56MB
1
进程是操作系统中最基本、最重要的概念,进程调度又是操作系统的核心模块。
本实验要求学生独立地编写一个简单的进程管理程序,其主要部分是进程调度。
调度算法可由学生自行选择,这里选用多级反馈队列调度算法。
本实验要求学生独立地编写一个简单的进程管理程序,其主要部分是进程调度。
调度算法可由学生自行选择,这里选用多级反馈队列调度算法。
2023/12/19 2:02:42
8KB
1
破解方法:先正常安装,安装完后,用压缩包内UnKey文件覆盖安装后的相关文件。
然后在打开reg目录里面有几个注册表文件导入就可以了。
no_reg目录里的文件不要导入,那是卸载授权时候用的。
如果覆盖破解文件时候提示,某文件正在使用无法覆盖的情况,打开进程管理器中止相关的进程就可以了。
然后在打开reg目录里面有几个注册表文件导入就可以了。
no_reg目录里的文件不要导入,那是卸载授权时候用的。
如果覆盖破解文件时候提示,某文件正在使用无法覆盖的情况,打开进程管理器中止相关的进程就可以了。
2023/11/28 4:37:52
11.24MB
1
基于FCFS和SPF的进程管理系统,进程调度,fcfs和spf,用c语言编写,有完整的源代码和实验报告,可执行,方便使用,代码简单易学,方便理解
2023/11/15 2:07:30
381KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB