lordpe吾爱破解专用版 附脱壳课程

对于技术员而言，肯定遇见过当软件提示错误，需要生成正确的PE文件才能用时。那样怎么样生成正确的PE文件呢？为此我们带来了lordpe吾爱破解专用版，这是一款备受用户喜欢的PE文件剖析、修改、脱壳软件，这款软件功能顾名思义，通过它可以迅速剖析PE文件、支持用户进行修改、同时还支持脱壳功能，仅需通过这类功能，便可以大大提升用户的工作效率。同时，这款软件也是经由吾爱大神依据Windows 10系统制作而成的，该版本与一般lordpe版本相比有着很大的优势所在。第一在吾爱破解专用版中为LordPE查询输入板部分加上了搜索功能、右键菜单等功能。第二修改了FLC窗口中每个文本框为只读属性，支持用户可以用鼠标直接复制里面的文本，从而来愈加便于用户进行用。甚至最为一体的是，这款软件支持完全脱壳、部分脱壳、区域脱壳等三种方法，满足了大部分用户的用法需要。简而言之，对于常接触PE格式文件信息的用户而言，请绝对不要错过这款LordPE，由于有了它，能帮你带来太多太多的便利了，快来下载体验吧。

lordpe脱壳课程

1、在本站下载解压，得到lordpe吾爱破解专用版软件包；

2、双击运行LORDPE.exe程序，便可直接打开软件进行用；

3、因为此次版本默认是英文语言，所以我们在下图带来了中文界面为用户做参考；

4、这个是程序的界面，打开程序时应该注意用管理员权限打开，不然可可以用OD调试的进程在这里可能看不到。点击选项，然后调整设置成下面如此：

5、里面有个选项：从磁盘粘贴文件头。意思是Dump下来的数据里面的PE文件头是直接从磁盘原始文件中复制的。

当大家要Dump一个进程的内存数据的时候，右键目的进程，然后选择完整转存就能了6、在软件界面右键目的进程，然后点击地区转存，就出现了下图：7、这时大家可以打开OD，按下“Alt+M”或者点击蓝色小框框里面的M打开内存映像，然后在PE文件头那里右键，选择设置访问-所有访问；8、下面就试一下用LordPE进行脱壳，用到的加壳程序是书本《加密与解密》里面的例子：RebPE。

第一大家用OD打开目的程序：

9、非常明显是被加壳了。然后大家单步实行一下之后，在ESP寄存器中的内存地址上设置内存访问断点，然后运行程序，跟踪到OEP的地方：

10、这时进程在内存中已经脱壳完成了，目前大家就要用LordPE来Dump数据了。用管理员权限打开软件，然后右键目的进程，先选择修正镜像大小：

11、软件成功修正了镜像的大小。所以说这个程序也修改了MODULEENTRY32结构里面的值。

然后大家再选择完整转存，保存到磁盘文件就能了。

软件特点

1、支持完全脱壳，支持部分脱壳和区域脱壳。

2、支持脱壳发动机和优先级的选择

3、支持校正图像尺寸

4、可以用编辑器加载临时文件

5、可以用编辑器加载只读文件

6、支持显示PE编辑器的开始头信息

7、可以显示入口点、源地址、文件大小和代码开始。

8、数据段开始，块对齐，文件块对齐，标记

9、子系统、节数、文件时间、部首和块表大小

10、信息标志、检查值、可选基本长度、RAV名字和大小

特不要说明

1、为LordPE查询输入表部分加上搜索功能

2、为LordPE查询输入表部分加右键菜单.

3、当点击LordPE查询输入表部分中View always FirstThunk,维持光条在原来地方.

4、修改FLC窗口中每个文本框为只读属性,此时可以用鼠标复制里面的文本.

不过上面的第二条查询输入表部分的右键菜单我没看到。难道是我的系统有问题?

其它内容请看附带在内的readme.txt文件。LordPE的原版和增强版的原版我都放在英文原版文件夹中，大伙可以进行比较。特不要说明

解压密码：www.32r.com