PEditor是我经常用的一个很好的PE文件编辑工具,现在好像已停止更新,在网上也未发现其汉化版,所以把自己汉化的版本放出来给需要的兄弟使用。PEditor功能有转存进程、在SoftICE中插入中断、编辑PE文件的导入表、节表、重建校验和、重建程序等。其重建程序功能可有效减小脱壳后程序的大小,去除其中的垃圾代码。与其它PE编辑工具相比,PEditor可把以上功能都集中在一个右键菜单内,方便修改PE文件。
注:原版中所带的PSAPI.DLL在XP下运行PEditor中的进程管理功能时会导致程序出错(原版即是如此,非汉化所致),所以我把它换成WinXPSP1中所带的PSAPI.DLL,可正常工作。如在你的机器上运行有错误的话,可把PEditor目录下的PSAPI.DLL删除,PEditor会自动使用你系统所带的PSAPI.DLL。PEditor目录下的Setup.exe是用来添加右键菜单功能的。
PEditor将擦dos停止,如果核检查。
这将尝试重新构建导入表。
重建导入表:
-这将重建文件仍然有旧的图像导入描述符在文件中
- rebIT.dll将首先搜索另一个导入表,并在最后重建Thunk
重建新的导入表
-如果旧导入表的图像导入描述符被销毁,则使用此方法
- rebIT.dll将在目标文件内存中创建一个新的有效的(我希望:)图像导入描述符
坦克最后会被重建
关于导入表重建器的更多信息,请查看rebIT.dll !
