逆向编程三,PETool
目录
打开后上半部分显示进程列表,下半部分的列表是当前选中进程的模块列表
PE查看,点击PE查看按钮弹出一个文件选择对话框,选择一个PE文件,点去确定,弹出此文件的PE信息
程序加壳,把要加壳的程序字节流加密后放到一个提前准备好的ShellCore.exe的新增节中,ShellCore.exe实现将新节点中的字节解密后把Imagebase位置指向新地址
DLL注入:选中一个进程,点击dll注入,弹出文件选择对话框,选中要注入的dll
PETool
介绍
Pe查看工具、进程和进程中模块查看基地址和镜像大小、Dll注入
软件架构
VC++、WindowsXP
安装教程
直接打开exe,不需要安装
使用说明
-
打开后上半部分显示进程列表,下半部分的列表是当前选中进程的模块列表
-
PE查看,点击PE查看按钮弹出一个文件选择对话框,选择一个PE文件,点去确定,弹出此文件的PE信息
-
程序加壳,把要加壳的程序字节流加密后放到一个提前准备好的ShellCore.exe的新增节中,ShellCore.exe实现将新节点中的字节解密后把Imagebase位置指向新地址
-
DLL注入:选中一个进程,点击dll注入,弹出文件选择对话框,选中要注入的dll