本文共 3940 字，大约阅读时间需要 13 分钟。

导读：

PE编辑工具
	PE工具，用来学习PE格式十分方便。 http://www.cgsoftlabs.ro/ 汉化版：http://bbs.pediy.com/showthread.php?s=&threadid=22840
	Windows下的脱壳工具并可进行PE编辑。可惜不更新了，己过时，现阶段一般只用来作为PE编辑工具使用。推荐用LordPE。		Win9x/2K 大小：161K
	2005.10.15 (1) 为LordPE查看输入表部分加上搜索功能 (2) 为LordPE查看输入表部分加右键菜单(复制ThunkRVA/FirstThunk列). (3) 当点击LordPE查看输入表部分中"View always FirstThunk",保持光条在原来位置.(LordPE默认会将光条置到0行) (4) 修改FLC(File Location Calulator)窗口中各个文本框(VA,RVA,Offset)为只读属性,此时可以用鼠标复制里面的文本. 2006.11.30更新new freecat制作的功能插件LordPeFix.dll，修正LordPE只显示60个进程的bug (http://bbs.pediy.com/showthread.php?s=&threadid=34814)
	可修复PE文件头，一款相当方便的PE文件头编辑工具。		417K
	另一款PE编辑工具。 http://neox.iatp.by/petools.shtml
	PE-Diy Tools 集成了几个PE相关的功能，都是在diy PE时比较常用的。 1、Add Section:　在PE文件中添加一个区块。 2、Set INT3:　把程序的入口点改为0xCC，方便调试器中断下来。 3、Add Import Functions:　往PE文件中添加需要的输入函数。 4、Add Shell Code:　该功能可以让修改的程序在运行前先运行你所填加的Shell Main Function,然后再回到程序的入口点继续运行。	阿勇
输入表重建工具
	可以手工重建Import表，脱壳必备！ ImportREC v1.6F fix这个版本修正了部分API不能跨平台的bug： kernel32!RestoreLastError这个函数在XP以前的系统下是不存在的，而RestoreLastError和SetLastError实际上是同一个函数，这个修正版可以用SetLastError代替RestoreLastError函数。 2006.8.16修正ImportREC v1.6F汉化版的bug。 官方站点：	MackT	160K
for Win9x for Win 2K/XP	Tsehp重建PE文件的IAT表工具。可以运行Win9x/ME/2000		540K
	用于比较你自己和别人用ReVirgin/ImpREC生成的Import Table之间的不同，从而发现在解析API函数名时的错误。
增加区块工具
	可以增加PE文件空间。
	可以增加PE文件空间。		8K
重定位表相关
	作者:MackT/uCF2000 in 2003 通过比较不同其址的Dump文件,确定重定位表. 脱DLL的壳用的上。
	DLL加载器，脱DLL壳使用
	DLL加载器，可以加载多个DLL
	DLL加载器，可把一个dll加载到不同的内存位置
	可以改变DLL的基址
输出表相关
	编辑dll导出函数的工具，导出函数序号在export table中的物理顺序必须是按照函数名升序排列.该工具可查看输出函数、增加输出函数。 http://bbs.pediy.com/showthread.php?s=&threadid=13181	ttui
	移动输出表，文件优化时用的上
资源处理工具
	你想自定义应用软件吗? 例如：更改字体，更改菜单，更改对话框的排列，等等。但你会认为这是不可能的，因为你没有资源文件。eXeScope能在没有资源文件的情况下分析，显示不同的信息，重写可执行文件的资源，包括(EXE，DLL，OCX）等。是方便强大的汉化工具，可以直接修改用 VC++ 及 DELPHI 编制的程序的资源，包括菜单、对话框、字串表等。
	另一款资源编辑工具，支持资源脚本编辑。
	一款国产资源编辑工具，使用内存载入资源分析，所以被分析的程序并未被独占，在分析期间仍可使用。
	功能强大的资源工具，可直接浏览、修改软件资源，包括菜单、对话框、字符串表等；另外，还具备有 W32DASM 软件的反编译能力和 PEditor 软件的PE文件头编辑功能；该软件支持插件。
	它能百分之百的分析被压缩的资源，对于被压缩的软件， freeRes 还能为它重新建立起一份可编辑的资源，使到其他资源编辑工具（ResScope，eXeScope 等等）能够正常的处理该软件。
	.net资源工具。支持 .resources .resx .exe .dll .xml 的资源提取，生成工具. http://www.zpcity.com/arli/
	资源修复工具，可以挪动资源，文件减肥辅助工具。 ResFixer的两种修复方法要注意一下。如果壳挪动了资源项，则需要选择Method 2(Full Reconstruct）来Rebuild。如果只是调整Resource RVA，选择Method 1(Cut And Paste）即可。另外ResFixer有bug，修复某些程序资源时会异常出错。
	DT_FixRes 作者：dREAMtHEATER 主页：http://dREAMtHEATER.reg365.com 引擎 DT_FixRes 应用于 Win32 平台，用户通过编程方式调用该引擎，可将微软 PE 格式文件中的非标准资源（Resource）进行标准化修复，同时它还为高级用户提供了资源导出功能，为 PE 资源修复、重建提供了高度的灵活性。该引擎特别适合进行软件汉化工作的朋友。 很多被加壳的 PE 文件在脱壳以后，往往该 PE 文件的资源部分无法用某些资源工具进行查看、编辑，同时也不利于脱壳文件的优化工作。这其中的主要原因是由于很多加壳程序将部分资源（如 Icon、Version Information) 从资源节 (resource section) 移到了壳增加的节里，这导致很多资源工具不能正确识别分布在两个节里的资源数据。DT_FixRes 为 PE 文件资源修复、重建引擎，为此提供了完美解决方案。它可以将分布在多个节里的资源重新移到一个资源节里，并且对资源进行了完全优化，修复后的资源不含有任何垃圾数据，如同资源编译器的编译效果，可以媲美 未加壳前的原始资源。这样资源工具也就能够顺利地对修复后的 PE 资源进行查看、编辑，另外也大大简化了对脱壳文件的手工优化工作。

	学习w32Asm编程就用masm32,因为99%的win32asm程序员使用MASM。 官方网站：		Windows
	汇编编辑器，需要MASM32.这个版本对中文支持的不错。汉化者：caocong 英文版请到官方网站下载：http://www.radasm.com/
	可以像VC一样显示、提示、自动完成API函数(可在任何编辑器里使用) 作者：cgb cgb123@21cn.com
	可以将DLL文件转换成LIB文件

	强大的十六进制编辑工具 ,相当的好的反汇编功能，破解利器。强烈推荐！
(2004/1/30)	改造HIEW 6.81，增加如下功能： DonQuixote修改部分： 详见： 1.增加va rva前缀（在相对跳转指令里可以输入VA，并修正跨段区跳转不正常的问题） 2.增加api前缀（允许用API的名称来调用API） 3.增加sinvoke,cinvoke指令（自动push参数和平栈） 4.增加asc指令（在Hiew里插入字符串） 5.增加粘贴代码的功能 6.增加标签的支持 7.增加代码段加解密的接口 8.修补WIN2K下的屏幕缓冲区问题 NoneName修改部分 详见： 1.启用了作者不小心禁用的mov指令中的"*"功能,并使之可以用b,w,d等操作数类型来操作数据. 2.胡乱修改了输入语句及操作指令等的缓冲区,使之足够大. 3.为避免在计算时(此时汇编指令输入窗口未弹出)继续自动输入字符,加了一个简单的bLocked标志来进行线程同步. 4.不需要再对您写的代码每行开头都加N个空格了.按下F12后,DLL会对输入的代码进行自动格式化,然后才自动输入汇编窗口. 5.第4步里同时也修正了原版HIEW中" rep movsb"中(有前缀的空格)不能正确识别的问题. 6.用户可以用前缀";"或"//"来添加表示注释的语句. 7.解决了9x和NT内核下的兼容性问题.
	强大的十六进制编辑工具。 内有修正复制/粘贴指定地址大块数据时，Hex Workshop会崩溃的bug		1.6M
	一款优秀的十六进制编辑工具,其内存编辑功能值得称道。/		634K
	一款优秀的十六进制编辑工具. 内带文件十六进制较工具。
	010Editor是一个全新的十六进制编辑器，在解析和编辑一切可视的二进制文件方面功能强大。其本性有别于传统的十六进制编辑器。
	许多国外注册机和软件内自带NFO文件，可用此工具查看。		50K
	可以将DLL文件转换成LIB文件
	一款优秀的十六进制编辑工具
	Beyond Compare 是一套非常实用的文件及文件夹比较软件，不仅可以快速比较出两个文件夹的不同之处，还可以详细的比较文件之间（以文本或16进制形式比较）的内容差异。

本文转自

转载地址：http://ewiob.baihongyu.com/