文件名称:PE-library:轻量级便携式可执行解析库和一个演示peParser应用程序
文件大小:45KB
文件格式:ZIP
更新时间:2024-06-13 11:50:35
C++
聚乙烯 适用于Windows程序的轻型可移植可执行格式解析库。 方便进行恶意软件分析和开发。 可能是真正的越野车,可能容易受到各种内存损坏的侵害:-)以前写过,经过重构,固定,改进,增强的即席创建,而没有意愿对其进行正确重写或尝试查找并解决任何未解决的内存处理问题。 用法 暴露了以下分析端点: PE::AnalyseFile本地可用文件分析 PE::AnalyseDump原始进程内存转储分析 PE::AnalyseMemory分析在指定进程中映射的内存区域 PE::AnalyseProcess分析远程过程主模块。 PE::AnalyseProcessModule分析在远程进程虚拟内存中映射的指定模块。 其他公开功能值得一试: PE::InsertShellcode将输入的Shellcode插入到新注入的PE部分中 PE::ReadBytes和PE::WriteBytes文件/进程I
【文件预览】:
PE-library-master
----peParser()
--------peParser.sln(1KB)
--------peParser()
----PE-lib()
--------PE.h(21KB)
--------PE.cpp(100KB)
----README.md(3KB)