文件名称:用于修复转储的PE文件的自动工具-C/C++开发
文件大小:12KB
文件格式:ZIP
更新时间:2024-06-15 20:32:47
C/C++ Miscellaneous
用于修复转储的PE文件以进行反编译的自动工具。 在恶意软件分析中特别有用。 Unmapper一个用于修复转储的PE文件以进行反编译的自动工具。 在恶意软件分析中特别有用。 它有什么作用? Unmapper会读取已加载到内存中的PE文件的摘要,这是研究恶意软件加载器时的常见情况。 它修改了PE的标头,以便反编译器或其他静态分析工具能够正确加载文件而不会出错。 用法$ Unmapper.exe
【文件预览】:
unmapper-master
----Unmapper.sln(1KB)
----Unmapper()
--------pefile.h(858B)
--------pefile32.h(606B)
--------pefile32.cpp(796B)
--------pefile.cpp(3KB)
--------main.cpp(4KB)
--------Unmapper.vcxproj.filters(1KB)
--------pefile64.h(606B)
--------pefile64.cpp(796B)
--------Unmapper.vcxproj(7KB)
----LICENSE(1KB)
----README.md(439B)
----.gitignore(6KB)