CFF Explorer软件简介
CFF Explorer一款优秀的pe工具,其增减区块功能非常强大,该软件功能强大,界面精美是一款非常好用的软件。。查看.net的PE结构也很方便。 已经完全汉化了 Explorer Suite 的所有文件,包括主文件(pe)、自述文件、脚本、扩展以及SDK,应该说是完全池底的汉化。
软件基础简介
CFF Explorer VII是一款可以帮助用户打开和编辑Windows可执行文件、DLL文件和其他PE文件的PE文件编辑器。CFFExplorer VII支持查看和编辑文件头、节表、导入表、导出表、资源表等多种文件结构,同时还支持修改文件属性、调试信息、版本信息等。CFF Explorer VII官方版还提供了十六进制编辑器和字符串查找等工具,方便用户进行更加精细的编辑和定位。
软件特性
这个脚本语言的第一个版本是在CFF Explorer VII中引入的。最初的想法是非常简单的:提供基本的命令行支持来修改资便携式可执行文件,就像资源黑客一样。命令行/脚本支持是由一个需要它的软件来改变一些Windows的人的社区要求资源
CFF Explorer脚本语言提供了许多API来轻松地操作便携式可执行文件。除此之外,它还提供了通过文件系统功能执行外部应用程序,删除文件等。
因此,运行脚本可能是潜在的危险的就像运行一个可执行文件,理论上可以像一个病毒一样表现出来。至为了避免用户出现问题,我实现了某种UAC(不要担心,这并不烦人像真实的一样),我之为脚本特权保护(SPP)。某些功能按顺序要求用户同意。一旦用户同意,脚本会具有高权限,可以执行任何功能。
如果用户不同意,功能失败。一个脚本可以检查它是否通过该功能是高权限的HasHighPrivileges。此外,脚本可以明确地要求用户给予它高的特权通过函数RequestHighPrivileges。
软件优点
高级PE编辑
即使高级的PE编辑也可以使用CFF Explorer脚本轻松实现语言。在下一个示例中,我们将看到如何向PE的最后一节添代码,重定向进入我们的代码,从我们的代码跳转到原来的入口点,最后更新PE的校验和值,并删除强名称签名,以防它是一个.NET程序集。一世不想鼓励有人通过脚本感染PE。我只是想展示如何很容易一个像这样一个更加引人入胜的任务是用很少的代码执行的。另外,记录函数将在此脚本中使用,因此我们将被告知我们的代码的每一步。
xtension设置
最后一个代码示例是关于扩展设置。现在可以安装CFF Explorer扩展以优雅的方式通过脚本。这比手动放置文件更好CFF Explorer扩展目录。不仅如此,脚本语言能够安装通过使用GetCFFExplorerMachine函数为当前平台提供正确的文件,其中返回CFF Explorer可执行文件的机器
GetFileSize
GetFileSize(文件名/把手)返回给定文件的大小。如果函数失败,则返回null。
打开文件
OpenFile(文件名)
返回打开的文件的句柄。如果函数失败,则返回null。备注:打开的文件加载到内存中。这不是OpenFile的标准,但是功能为所有其他脚本功能提供了一个句柄来操作。
安装步骤
1、在本站下载最新安装包,按提示安装
2、安装进行中,完成即可
3、此软件为绿色版,无需安装即可使用