PE工具(CFF)
- 系统大小:75.3MB
- 系统语言:简体中文
- 更新时间:07-29
- 授权方式:免费软件
- 推荐星级:
PE工具(CFF)最新版是款实用性强的PE资源修改工具。PE工具(CFF)官方版具备了强大的增减区块功能,用户可以非常方便地查看 .net 的PE结构,CFF Explorer相当的出色。PE工具(CFF)还可以方便地查看和编辑PE(EXE/DLL)资源,类似PE资源工具有eXeScope、ResHacker等。
PE工具(CFF)最新版是款实用性强的PE资源修改工具。PE工具(CFF)官方版具备了强大的增减区块功能,用户可以非常方便地查看 .net 的PE结构,CFF Explorer相当的出色。PE工具(CFF)还可以方便地查看和编辑PE(EXE/DLL)资源,类似PE资源工具有eXeScope、ResHacker等。
PE工具(CFF)软件功能
这个脚本语言的第一个版本是在CFF Explorer VII中引入的。最初的想法是非常简单的:提供基本的命令行支持来修改资便携式可执行文件,就像资源黑客一样。命令行/脚本支持是由一个需要它的软件来改变一些Windows的人的社区要求资源
CFF Explorer脚本语言提供了许多API来轻松地操作便携式可执行文件。 除此之外,它还提供了通过文件系统功能执行外部应用程序,删除文件等。
因此,运行脚本可能是潜在的危险的就像运行一个可执行文件,理论上可以像一个病毒一样表现出来。 至为了避免用户出现问题,我实现了某种UAC(不要担心,这并不烦人像真实的一样),我之为脚本特权保护(SPP)。 某些功能按顺序要求用户同意。 一旦用户同意,脚本会具有高权限,可以执行任何功能。
如果用户不同意,功能失败。 一个脚本可以检查它是否通过该功能是高权限的HasHighPrivileges。 此外,脚本可以明确地要求用户给予它高的特权通过函数RequestHighPrivileges。
PE工具(CFF)软件特色
高级PE编辑
即使高级的PE编辑也可以使用CFF Explorer脚本轻松实现语言。 在下一个示例中,我们将看到如何向PE的最后一节添代码,重定向进入我们的代码,从我们的代码跳转到原来的入口点,最后更新PE的校验和值,并删除强名称签名,以防它是一个.NET程序集。 一世不想鼓励有人通过脚本感染PE。 我只是想展示如何很容易一个像这样一个更加引人入胜的任务是用很少的代码执行的。 另外,记录函数将在此脚本中使用,因此我们将被告知我们的代码的每一步。
xtension设置
最后一个代码示例是关于扩展设置。 现在可以安装CFF Explorer扩展以优雅的方式通过脚本。 这比手动放置文件更好CFF Explorer扩展目录。 不仅如此,脚本语言能够安装通过使用GetCFFExplorerMachine函数为当前平台提供正确的文件,其中返回CFF Explorer可执行文件的机器
GetFileSize
GetFileSize(文件名/把手)返回给定文件的大小。 如果函数失败,则返回null。
OpenFile(文件名)
返回打开的文件的句柄。 如果函数失败,则返回null。备注:打开的文件加载到内存中。 这不是OpenFile的标准,但是功能为所有其他脚本功能提供了一个句柄来操作。