PE文件编辑工具(LordPE) 64位/32位

lordpe汉化版是一款专业的PE脱壳软件修复软件，主要包括PE文件分析、修改和脱壳三大功能，新版本修复了LDS的一些bugs，增加了一个LDE插件，支持全新的PE文件格式，兼容64位和32位系统，需要的朋友可以下载！

软件功能

1、为LordPE查看输入表部分加上搜索功能

2、为LordPE查看输入表部分加右键菜单(仅复制ThunkRVA/FirstThunk列).

3、当点击LordPE查看输入表部分中"ViewalwaysFirstThunk",保持光条在原来位置.(LordPE默认会将光条置到0行)

4、修改FLC(FileLocationCalulator)窗口中各个文本框(VA,RVA,Offset)为只读属性,此时可以用鼠标复制里面的文本.(LordPE原来是将文本框禁止变灰,此时不可复制)

lordpe使用教程

看看该软件：

001：查看动态库dll导入、导出表内容：

选择PE编辑器：

随便找一个PE文件，比如exe，dll等等：

点开红色箭头指向，就看到了导入的dll、函数等等信息。

lordpe使用说明

这个增强版的主要更新(根据看雪兄的readme文件)：

(1) 为LordPE查看输入表部分加上搜索功能

(2) 为LordPE查看输入表部分加右键菜单(仅复制ThunkRVA/FirstThunk列).

(3) 当点击LordPE查看输入表部分中"View always FirstThunk",保持光条在原来位置.(LordPE默认会将光条置到0行)

(4) 修改FLC(File Location Calulator)窗口中各个文本框(VA,RVA,Offset)为只读属性,此时可以用鼠标复制里面的文本.(LordPE原来是将文本框禁止变灰,此时不可复制)

不过上面的第二条查看输入表部分的右键菜单我没看到。难道是我的系统(XP_SP2)有问题?

其它内容请看附带在内的readme.txt文件。LordPE的原版和增强版的原版我都放在英文原版文件夹中，大家可以进行比较。

文件列表：

LordPE.EXE .............原版

LordPE_fix.EXE .............增强版

pe文件是什么?

1、一个托管的PE文件包含4个部分：PE表头，CLR表头，元数据，IL代码。PE表头是Windows操作系统要求的标准信息，主要时指出了文件的类型，GUI、CUI或是DLL(不同于以前的Dynamic Link Library，特指程序集文件的一种形式)。

2、CLR 表头专门用于那些需要CLR才能运行的托管模块。CLR表头中包含和托管模块一起创建的元数据的主版本号和次版本号，一些标记，如果模块是GUI或 CUI，可执行文件还有一个标识入口点方法的MethodDef标记，以及一个可选的强命名数字签名。最后该表头中还包括模块内某些元数据表的大小和偏移量。

3、元数据是一个非常重要的概念，他实际上是一个二进制数据块。元数据中包含了一些表，这些表被划分为三大类：定义表、引用表和清单表。定义表包含了程序中的模块、方法、类型、字段、变量、属性、事件等等一切相关的定义信息，而引用表则记录了程序引用的程序集、方法、类型等的信息。清单表与 Assembly运行相关。

4、可以通过ILDasm来打开一个托管模块的元数据清单。在命令行中键入ILDasm \Adv App.exe来打开一个名为App.exe托管程序，在ILDasm的可视化界面中点击菜单--〉试图--〉元数据--〉显示就可以看到ILDasm处理过的元数据清单。IL代码，源程序被编译后成为中间语言代码，在ILDasm中也可以看到程序的IL代码。