優(yōu)秀的PE工具CFF EXploer 8漢化版

CFF EXploer是一款優(yōu)秀的PE工具，其增減區(qū)塊功能非常強(qiáng)大。查看.net的PE結(jié)構(gòu)也很方便。已經(jīng)完全漢化了 Explorer Suite 的所有文件，包括主文件(pe)、自述文件、腳本、擴(kuò)展以及SDK，應(yīng)該說(shuō)是完全池底的漢化
用于PE文件的修改，同時(shí)也可以對(duì)原PE文件增加函數(shù)輸入表,我們只要寫(xiě)好一個(gè)DLL文件，然后實(shí)現(xiàn)一個(gè)導(dǎo)出函數(shù)，就可以用這個(gè)工具對(duì)PE文件增加對(duì)自己的DLL的加載

CFF Explorer的特色：

1、本版本美化了對(duì)話框中的控件布局，視覺(jué)上更加舒適； 
2、加入了對(duì)菜單等的快捷鍵的支持（源軟件為提供菜單快捷鍵）； 
3、修正了某些控件布局不美觀的問(wèn)題。

讓notepad.exe加載rand.dll的操作：

只要Rebuild Import Table,然后再Save/Save As就可以保存新的文件。這樣你的dll就自動(dòng)的被加載了，然后再DLL加載的時(shí)候?qū)崿F(xiàn)API HOOK就在功告成了。

使用這個(gè)技術(shù)可以做很多“壞事”，比如剛才提到的截獲進(jìn)程的網(wǎng)絡(luò)收發(fā)數(shù)據(jù)，還有就是對(duì)軟件的破解或者去時(shí)除限制，舉例：假設(shè)一個(gè)軟件是試用軟件，試用7天，最笨的辦法就是改本機(jī)時(shí)間，但如果用API HOOK技術(shù)就可以很容易做到，可以先用CFF Explorer或者Dependency查看一下該軟件是調(diào)用 哪個(gè)函數(shù)來(lái)獲取系統(tǒng)當(dāng)前時(shí)間的，假如是GetLocalTime函數(shù)，那么我就可以截獲GetLocalTime,返回一個(gè)永不過(guò)期的時(shí)間，然后利用CFF Explorer把自己的DLL增加到軟件的函數(shù)導(dǎo)入表，這樣不用改系統(tǒng)時(shí)間就去除了軟件的試用期限。