LordPE
LordPE安装教程
LordPE是一款简单实用的PE文件分析、修改、脱壳软件,不仅可以查看PE格式文件信息,用户还可随意修改,支持文件合并、转存服务器等功能,可将修复好的文件移动到其他服务器中,目前可以实现完整脱壳、部分脱壳、区域脱壳。LordPE的最新版本,改进了许多东东,PE 编辑器的功能更加强大,加入了各项目的16进制编辑和列表。除了修补了LDS(LordPE Dumper Server)的一些bugs,还增加了一个LDE(LordPE Dumper Engine)。支持新的插件格式,功能增加了,还加入了一些yoda自己写的软件。还有一项新的功能,就是:全球首先支持新的 pe 文件格式---pe+,但是只是支持编辑,还不支持脱壳等别的操作。配合手动脱壳工具(Ollydbg等)、ImportREC 等,学习调试手动脱壳必备的工具!
LordPE功能
- 支持完整脱壳、部分脱壳、区域脱壳
- 支持选择脱壳引擎、优先权
- 支持修正映像大小
- 可以用PE编辑器载入临时文件
- 可以用PE编辑器载入只读文件
- 支持查看PE编辑器起始首部信息
- 可以显示入口点、基址、文件大小、代码起始
- 数据段起、块对齐、文件块对齐、标志
- 子系统、区段数目、文件时间、部首以及块表大小
- 信息标志、校验值、可选部首长度、RAV名称和尺寸
LordPE特色
- 自动修复文件各部分总长
- 询问文件保存位置
- 从磁盘粘贴文字头、修复文件头
- 强制RAV方式、重建映像、结束进程时确认
- 删除临时文件、重建PE、状态窗口、脱壳修复、重新排列
LordPE使用
1、下载解压文件,找到“LordPE.EXE”双击打开使用,点击PE编辑器,可以加载EXE文件进行编辑
2、重建PE,正在重建、脱壳完成、清楚重定位区段
3、合并,打开需要分割的数据文件,支持INI文件
4、脱壳服务器,正在等待用户的要求、可以查看记录、清楚列表
5、设置功能,可以设置PE编辑器、拖拽文件、常规
6、点击中间的PID、基址,可以显示脱壳的项目
