PE编辑工具
Stud_PE1.8 PE工具,用来学习PE格式十分方便。
pediy/tools/PE_tools/Editor/stdupe/Stud_PE1.8.zip
ProcDump32
v1.6.2 FINAL Windows下的脱壳工具并可进行PE编辑。可惜不更新了,己过时,现阶段一般只用来作为PE编辑工具使用。 Win9x/2K 大小:161K
pediy/tools/PE_tools/Editor/ProcDump/PDUMP32.ZIP
LordPE DLX 强大的PE编辑工具,有了它,其它的相关工具你可以扔进垃圾堆了。
pediy/tools/PE_tools/Lordpe/LPE-DLX.ZIP
PEditor 1.7 可修复PE文件头,一款相当方便的PE文件头编辑工具。 417K
PE Tools v1.5.4 另一款PE编辑工具。
pediy/tools/PE_tools/Editor/PEditor/PEDITOR.ZIP
输入表重建工具
ImportREC v1.6 FINAL
各类插件 可以手工重建Import表,支持UPX、Safedisc 1、PECompact、PKLite32、Shrinker、ASPack, ASProtect、tELock等。 160K
pediy/tools/PE_tools/Rebuilder/Import%20REC/ucfir16f.zip
各类插件
pediy/tools/PE_tools/Rebuilder/Import%20REC/plugin.htm
Revirgin 1.3 for Win9x
pediy/tools/PE_tools/Rebuilder/Revirgin/revirgin1.3.zip
Revirgin 1.51 for Win 2K/XP Tsehp重建PE文件的IAT表工具。可以运行Win9x/ME/2000 540K
pediy/tools/PE_tools/Rebuilder/Revirgin/revirgin1.51.zip
IT Compare 1.0 用于比较你自己和别人用ReVirgin/ImpREC生成的Import Table之间的不同,从而发现在解析API函数名时的错误。 BlowFish
pediy/tools/PE_tools/ITCompare/ITCompare.zip
增加区块工具
Zero Add 1.0 可以增加PE文件空间。
pediy/tools/PE_tools/section/Zero%20Add/zeroadd%201.0.zip
topo 1.2 可以增加PE文件空间。
注意:瑞星等工具认为topo 一个木马制作工具(本人认为其观点有点偏激)。具体参考瑞星官方言论。 8K
pediy/tools/PE_tools/section/Topo/TOPO.ZIP
重定位表相关
ReloX v1.0 作者:MackT/uCF2000 in 2003
通过比较不同其址的Dump文件,确定重定位表.
pediy/tools/PE_tools/relocations/Relox/Relox1.0a.zip
5 编译工具
Turbo C++3.0 C语言编译器 DOS
pediy/tools/Compilers/Turbo%20C/TCPP3.ZIP
MASM32 v8.0
学习w32Asm编程就用masm32,因为99%的win32asm程序员使用MASM。 官方网站:movsd/ Windows
pediy/tools/Compilers/masm32/masm32v8.zip
RadASM 2.0.2.1 汇编编辑器,修正了原程序对中文支持不好的缺点,修正在win98或winme下输入中文死机的
问题。 此修正版对中文完美支持!海子(haizi3886@sina) 2003年5月12日
pediy/tools/Compilers/RadASM/RadASM.rar
官方网站:radasm.sonshinesoftware/
ApiList 1.01 可以像VC一样显示、提示、自动完成API函数(可在任何编辑器里使用) 作者:cgb cgb123@21cn
pediy/too
ls/Compilers/ApiList/ApiList.zip
6 编辑工具
WinHex v11.65 一款优秀的十六进制编辑工具,其内存编辑功能值得称道。winhex/ 634K
pediy/tools/Editors/winhex/winhex11.65.zip
Ultra-Edit 10.20c 一款优秀的十六进制编辑工具.ultraedit
pediy/tools/Editors/Ultra-Edit/UE10.20c%20.zip
7 脱壳工具
文件类型侦测工具
FileInfo v3.01r 现在软件越来越多的加壳了,给破解带来非常大的不便,但是这个软件可以检测出常见的各种壳,非常方便。经分析,FI是各类查壳工具中,性能最强的。
破解版本,解除时间限制.
pediy/tools/unpack/File%20analysers/Fileinfo/fi.rar
peid 0.92 另一款查壳工具 June 25, 2004
pediy/tools/unpack/File%20analysers/peid/peid0.92.zip
OEP查找工具
Blast Wave 2000 v0.2 D.boy冲击波2000,仅工作在Windows9x/ME系统,它能轻易的找到任何加密壳的入口点.包括ASProtect以及幻影的加密壳.COOL! Win9x 221K
pediy/tools/unpack/oep/BW/BW2K02.ZIP
Asp_Loader fs0的查找