所在位置：首頁 — 軟件下載 — 應(yīng)用軟件 — 編程軟件 — PE工具(CFF）

PE工具(CFF）

軟件授權(quán)：免費(fèi)軟件
軟件類型：國產(chǎn)軟件
軟件語言：簡體中文
更新時(shí)間： 2022-07-29
軟件評(píng)分：
軟件大?。? 75.3MB
應(yīng)用平臺(tái)： WinXP, Win7, Win8, Win10

立即下載 安全下載 使用windsoul軟件管家下載

相關(guān)軟件

軟件介紹下載地址

為您推薦：- PE工具(CFF 資源修改

基本簡介

PE工具(CFF）最新版是款實(shí)用性強(qiáng)的PE資源修改工具。PE工具(CFF）官方版具備了強(qiáng)大的增減區(qū)塊功能，用戶可以非常方便地查看 .net 的PE結(jié)構(gòu)，CFF Explorer相當(dāng)?shù)某錾?。PE工具(CFF）還可以方便地查看和編輯PE(EXE/DLL)資源，類似PE資源工具有eXeScope、ResHacker等。

PE工具(CFF）軟件功能

　　這個(gè)腳本語言的第一個(gè)版本是在CFF Explorer VII中引入的。最初的想法是非常簡單的：提供基本的命令行支持來修改資便攜式可執(zhí)行文件，就像資源黑客一樣。命令行/腳本支持是由一個(gè)需要它的軟件來改變一些Windows的人的社區(qū)要求資源

　　CFF Explorer腳本語言提供了許多API來輕松地操作便攜式可執(zhí)行文件。除此之外，它還提供了通過文件系統(tǒng)功能執(zhí)行外部應(yīng)用程序，刪除文件等。

　　因此，運(yùn)行腳本可能是潛在的危險(xiǎn)的就像運(yùn)行一個(gè)可執(zhí)行文件，理論上可以像一個(gè)病毒一樣表現(xiàn)出來。至為了避免用戶出現(xiàn)問題，我實(shí)現(xiàn)了某種UAC(不要擔(dān)心，這并不煩人像真實(shí)的一樣)，我之為腳本特權(quán)保護(hù)(SPP)。某些功能按順序要求用戶同意。一旦用戶同意，腳本會(huì)具有高權(quán)限，可以執(zhí)行任何功能。

　　如果用戶不同意，功能失敗。一個(gè)腳本可以檢查它是否通過該功能是高權(quán)限的HasHighPrivileges。此外，腳本可以明確地要求用戶給予它高的特權(quán)通過函數(shù)RequestHighPrivileges。

PE工具(CFF）軟件特色

　　高級(jí)PE編輯

　　即使高級(jí)的PE編輯也可以使用CFF Explorer腳本輕松實(shí)現(xiàn)語言。在下一個(gè)示例中，我們將看到如何向PE的最后一節(jié)添代碼，重定向進(jìn)入我們的代碼，從我們的代碼跳轉(zhuǎn)到原來的入口點(diǎn)，最后更新PE的校驗(yàn)和值，并刪除強(qiáng)名稱簽名，以防它是一個(gè).NET程序集。一世不想鼓勵(lì)有人通過腳本感染PE。我只是想展示如何很容易一個(gè)像這樣一個(gè)更加引人入勝的任務(wù)是用很少的代碼執(zhí)行的。另外，記錄函數(shù)將在此腳本中使用，因此我們將被告知我們的代碼的每一步。

　　xtension設(shè)置

　　最后一個(gè)代碼示例是關(guān)于擴(kuò)展設(shè)置。現(xiàn)在可以安裝CFF Explorer擴(kuò)展以優(yōu)雅的方式通過腳本。這比手動(dòng)放置文件更好CFF Explorer擴(kuò)展目錄。不僅如此，腳本語言能夠安裝通過使用GetCFFExplorerMachine函數(shù)為當(dāng)前平臺(tái)提供正確的文件，其中返回CFF Explorer可執(zhí)行文件的機(jī)器

　　GetFileSize

　　GetFileSize(文件名/把手)返回給定文件的大小。如果函數(shù)失敗，則返回null。

　　OpenFile(文件名)

　　返回打開的文件的句柄。如果函數(shù)失敗，則返回null。備注：打開的文件加載到內(nèi)存中。這不是OpenFile的標(biāo)準(zhǔn)，但是功能為所有其他腳本功能提供了一個(gè)句柄來操作。