《WindowsPE权威指南》[1]内容全面，详尽地剖析了WindowsPE文件格式的原理及其编程技术，涉及安全领域的各个方面和Windows系统的进程管理和底层机制：实战性强，以案例驱动的方式讲解了WindowsPE文件格式在加密与解密、软件汉化、逆向工程、反病毒等安全领域的应用，不仅每个知识点都配有小案例，而且还有多个完整的商业案例。
全书共分为三大部分：第一部分简单介绍了学习《WindowsPE权威指南》需要搭建的工作环境和必须具备的工具，深入分析了。
PE文件头、导入表、导出表、重定位表、资源表、延迟导入表、线程局部存储、加载配置信息等核心技术的概念、原理及其编程方法，有针对性地讲解了程序设计中的重定位、程序堆栈、动态加载等；
第二部分讨论了PE头部的变形技术及静态附加补丁的技术，其中静态附加补丁技术重点讲解了如何在空闲空间、间隙、新节、最后一节四种情况下打补丁和进行编码的方法；
第三部分精心编写了多个大型而完整的PE应用案例，以PE补丁作为重要手段，通过对目标PE文件实施不同的补丁内容来实现不同的应用，详细展示了EXE捆绑器、软件安装自动化、EXE加锁器、EXE加密、PE病毒提示器以及PE解毒的实现过程和方法。
《WindowsPE权威指南》不仅适合想深入理解Windows系统进程管理和运作机制的读者，而且还适合从事加密与解密、软件汉化、逆向工程、反病毒工作的安全工作者。
此外，它还适合想全面了解WindowsPE文件结构和对程序字节码感兴趣的读者。

PE是PortableExecutableFileFormat（可移植的执行体）简写，它是目前Windows平台上的主流可执行文件格式。
PE文件中包含的内容很多，具体我就不在这解释了，有兴趣的可以参看之后列出的参考资料及其他相关内容。
最近我也在学习PE文件格式，参考了许多资料，用C++封装了一个高效方便的PE文件格式解析的类。
该类对想学PE文件结构的朋友可算一份可贵的资料，代码均很易懂，考虑较全面，具有一定的通用性。
同时该类也可以让想创建自己的PE文件解析软件的朋可以轻松在此基础上实现。
最后，错误在所难免，如果大家发现有错误，欢迎大家指正。
具体参看：http://blog.csdn.net/paschen/article/details/50640421

实现win10多用户同时远程操作互不干扰，最好用PE操作，先备份C:\Windows\System32里面的termsrv.dll文件，再用termsrv.dll补丁覆盖掉就可以了。

本文基于防止软件被破解与逆向的目的，通过对PE文件导入表、导出表、重定位表的处理实现Shell增加区段的功能。
通过将IsDebuggerPresent与TimingAttacks技术的融合实现Shell自身的反调试，同时采用ShellCode的编码方式存储一些敏感信息以及通过“无效操作码”这一后门接口实现Shell自身的反虚拟机功能。
最后通过对Notepad的加Shell试验说明Shell具有反调试与反虚拟机功能，证明了对软件加Shell具有防止被破解与逆向的功能。

集成了批处理，操作简单，运行即可，可卸载趋势的防病毒软件officescan客户端，主要是用于需要密码才能卸载，但又无法联系到管理员时使用，可以不用重装系统，不用进PE来解决。
注册表项比较多，一键清理。
网上有修改注册表的方法，如果注册表和目录保护了，修改不了可用此工具。
用于非法行为后果自负！

用这个工具能容易看得到PE文件的详细结构

PE安装工具源代码支持UD分区装PE丢掉光驱一起U盘吧

AGP̳̳-1.1.4ܣAGP̳̳-1.1.5ͨſܣAGP论坛零基础驱动教程-1.1.6（分析游戏保护对系统做的手脚）AGP论坛零基础驱动教程-1.1.7（驱动编译环境配置以及IDA常用快捷方式）AGP论坛零基础驱动教程-1.2.1（SSDT表概念）AGP论坛零基础驱动教程-1.2.2（SSDT表Hook原理）AGP论坛零基础驱动教程-1.2.3（SSDTHook实例）AGP论坛零基础驱动教程-1.2.4（SSDTInlineHook）AGP论坛零基础驱动教程-1.2.5（ShadowSSDT表概念）AGP论坛零基础驱动教程-1.2.6（ShadowSSDT表Hook实例）AGP论坛零基础驱动教程-1.2.7（ShadowSSDTInlineHook实例）----解析PDB实例AGP论坛零基础驱动教程-1.2.8（1.解决TP最新版双机调试实例）AGP论坛零基础驱动教程-1.2.8（2.解决TP双机调试实战）AGP̳̳-1.3.1KernelApiļ飩AGP论坛零基础驱动教程-1.4.1（什么是EAT）AGP论坛零基础驱动教程-1.4.2（EATHook实例）AGP论坛零基础驱动教程-1.4.3（什么是IAT）AGP论坛零基础驱动教程-1.4.4（IATHook实例）---另类解决游戏保护狗血的HOOKAGP论坛零基础驱动教程-1.5.1（FSDHook原理）AGP论坛零基础驱动教程-1.5.2（FSDHook实例）AGP论坛零基础驱动教程-2.1.1（HookAPI通信）AGP论坛零基础驱动教程-2.1.2（1.内核管道通信API列表）AGP̳̳-2.1.22.ں˹ܵͨʵսAGP论坛零基础驱动教程-2.1.3（添加系统服务通信）AGP论坛零基础驱动教程-2.2.1（进程隐藏）AGP论坛零基础驱动教程-2.2.2（驱动模块隐藏）AGP论坛零基础驱动教程-2.2.3（DLL模块隐藏）AGP论坛零基础驱动教程-2.3.1（什么是内核重载以及重载目的）----根据学员实际情况调整课程AGP论坛零基础驱动教程-2.3.2（内核重载具体过程讲解----1.读取文件，并修复一些PE结构体）AGP论坛零基础驱动教程-2.3.2（2.修复PE的IAT-EAT-重定位表）AGP论坛零基础驱动教程-2.3.3（告别KiFastCallEntry时代-------1.借尸还魂）AGP̳̳-2.3.3KiFastCallEntryʱ-------2.ǬŲƣAGP论坛零基础驱动教程-2.3.4（WRK编译调试）大型3D游戏都不支持2k3sp1，所以这节课就不演示如何修改dbgport，只是告诉大家怎么调式内核AGP论坛零基础驱动教程-2.4.1（APC注入技巧）AGP论坛零基础驱动教程-2.4.2（OEP感染注入）AGP论坛零基础驱动教程-2.4.3（DNF游戏注入DLL实战方法）AGP论坛零基础驱动教程-3.1.1（介绍AGP以及如何编译）AGP论坛零基础驱动教程-3.2.1（如何让AGP运行在DNF下不报异常）AGP论坛零基础驱动教程-3.2.2（如何让AGP运行在HS跑跑卡丁车下不报异常）AGP论坛零基础驱动教程-3.3.1（拆解AGP之如何保护调试器）---视频中涉及的工具已在最新工具包中打包。
在本版块顶置贴下载。
AGP论坛零基础驱动教程-3.4.1（拆解AGP之如何反反调试）AGP论坛零基础驱动教程-3.5.1（绕过调试权限ValidAccessMask清零）AGP论坛零基础驱动教程-3.5.2（绕过DebugPort清零自建调试体系）AGP论坛零基础驱动教程-4.1.1（什么是DebugPort）------看雪-房有亮友情客串AGP̳̳-4.3.2NPؽ̷AGP论坛零基础驱动教程-4.4.1（ObjectHook防文件特征）AGP̳̳-4.5.1αдODAGP̳̳-4.5.2αдCEAGP论坛零基础驱动教程-7.1.1（OD正常附加实战）AGP论坛零基础驱动教程-7.3.1（处理NP应用层Hook）AGP论坛零基础驱动教程-7.3.2（OD正常附加NP实战）AGP̳̳-7.4.1ODϵ㣩AGP̳̳-8.1.1Ẓ֮̇AGP论坛零基础驱动教程-8.2.1（优化防封之DLL）AGP̳̳-8.3.1⣩AGP论坛零基础驱动教程-8.9.1（DxHOOK原理）--------__沫、D友情客串AGP论坛零基础驱动教程-9.1.0（反多开的理论讲解）----跳播AGP论坛零基础驱动教程-9.2.0（DNF游戏多开）

个人制作，vmware上严格测试，并给很多用户安装过，非常好用的光盘，珍藏品真心给广大网友分享。
此光盘借用了很多高手的工具，这里向他们表示感谢！

WINDOWS系统-硬盘检测工具无需进PE

在日常工作中，钉钉打卡成了我生活中不可或缺的一部分。然而，有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚，我总是得牢记打开钉钉应用，点击"工作台"，再找到"考勤打卡"进行签到。有时候因为工作忙碌，会忘记打卡，导致考勤异常，影响当月的工作评价。而且，由于我使用的是苹果手机，有时候系统更新后，钉钉的某些功能会出现异常，使得打卡变得更加麻烦。 另外，我的家人使用的是安卓手机，他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说，每次打卡都是一次挑战。他们总是担心自己会操作失误，导致打卡失败。 为了解决这些烦恼，我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习，我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。