文件名称:pe-loader:Windows PE格式的文件加载器
文件大小:68KB
文件格式:ZIP
更新时间:2024-06-04 17:02:00
windows loader executable internals pe
Windows可执行文件加载器 这是Windows PE格式的文件加载器应用程序,提供与OS内部可执行文件加载器类似的功能,但从用户模式运行。 它将可执行文件映射到内存,打补丁并初始化几种机制,然后将控制流传递给加载的映像。 该项目是为教育目的而开发的。 用法 可以使用Visual Studio 2013/2015或MSBuild构建该项目。 编译的可执行文件可以在build\(Debug|Release)用法示例中找到: loader.exe " C:\WINDOWS\system32\ping.exe " -t 127.0.0.1 局限性 大部分与Windows XP兼容(已在Windows XP,7、8上测试) 仅32位图像 根据官方PE格式文档进行图像验证 支持 影像记忆体对应 Craft.io信息修补 激活上下文 崔 API重定向(EAT修补) 图像重定位 IAT处理 T
【文件预览】:
pe-loader-master
----pe-loader.sln(1KB)
----debugger()
--------src()
--------debugger.vcxproj.filters(869B)
--------debugger.vcxproj(4KB)
----loader()
--------src()
--------loader.vcxproj.filters(5KB)
--------loader.vcxproj(8KB)
----LICENSE.md(1KB)
----.gitignore(138B)
----README.md(1KB)