PE Tutorials

Posted: March 7, 2009 in My Tutorials, OllyDbg Tutorials, PE Tutorials, REA_Books
Tags:

PE (Portable Executable) là định dạng file riêng của Win32. Tất cả các file thực thi được trên Win32 (ngoại trừ các tập tin VxDs và các file Dlls 16bit) đều sử dụng định dạng PE. Các file Dlls 32bit, các file COMs, các điều khiển OCX, các chương trình ứng dụng nhỏ trong Control Pannel (.CPL files) và các ứng dụng .NET tất cả đều sử dụng định dạng PE. Thậm chí các chương trình điều khiển kernel mode của các hệ điều hành NT cũng sử dụng định dạng PE.

Bài viết này đã được tôi dịch và biên soạn lại tut về PE file Format do tác giả Goppit bên ARTEAM release, nó đã được public trên REA khá lâu, nay tôi muốn chia sẻ nó cho mọi người. Theo tôi đánh giá sau khi tìm hiểu xong thì đây là một tut rất cần thiết cho những ai muốn nghiên cứu về Cracking, Reverse Engineering và Manual Unpacking , tài liệu này dày 75 trang , bao gồm các kiến thức cơ bản cũng như chuyên sâu về PE file, Packer, Loader, cách add code v..v.. mặc dù đã rất cố gắng để thực hiện nhưng trong quá trình làm không thể không tránh khỏi sai sót , mong mọi người bỏ quá cho smilie .

Link Download :

http://rapidshare.com/files/15293633/PE_Tutorials.rar

or here (change to rar file):

pe_tutorials.rar

Pass to unrar : REA-cRaCkErTeAm

—————————————————–

–++–==[ Greatz Thanks To ]==–++–
My family, Computer_Angel, Moonbaby , Zombie_Deathman, Littleboy, Benina, QHQCrker,
the_Lighthouse, Merc, Hoadongnoi, Nini … all REA‘s members, TQN, HacNho, RongChauA,
Deux, tlandn, light.phoenix, dqtln, ARTEAM …. all my friend, and YOU.

–++–==[ Thanks To ]==–++–
iamidiot, WhyNotBar, trickyboy, dzungltvn, takada, hurt_heart, haule_nth, hytkl v..v..

I want to thank Teddy Roggers for his great site, Reversing.be folks(especially haggar),
Arteam folks(Shub-Nigurrath, MaDMAn_H3rCuL3s) and all folks on crackmes.de, thank to
all members of unpack.cn (especially fly and linhanshi). Great thanks to lena151(I like your tutorials).
And finally, thanks to RICARDO NARVAJA and all members on CRACKSLATINOS.

>>>> If you have any suggestions, comments or corrections email me: kienmanowar[at]reaonline.net

Advertisements
Comments
  1. knight says:

    bác kienmanowar nè sao em đăng kí thành viên ở rea mà ko nhận dc thư, xem trong hộp thư rác rồi cũng ko có

  2. SingleBoy says:

    Nè anh kienmanowar link download trên RS dead rồi, còn cái link direct thì down về file bị hư, anh update lại dùm được hok, thank nhìu.

  3. manh says:

    anh Kiên ơi anh có thể post BaseCalc lên không ạ

  4. @@ says:

    anh kienmanowar ơi!! em dùng HexEditor để thay đổi cờ Characteristics của phần .code thành có thể write được mà vẩn không ghi được vào phần đó.nằm trong kĩ thuật Self-modifying code ấy.

  5. Khôi says:

    Bác Kiên có thể làm cái tut về res hacker được không ạ.

  6. kienmanowar says:

    Chịu thôi :). Bạn có thể tham khảo hướng dẫn này: http://www.4shared.com/get/kqjWIl52/Vi_du_nho_ve_ResHacker.html

    Regards,

  7. thuyduong says:

    Anh kienmanowar ơi, anh có thể up lại ebook PE_tutorials của anh đc không, e tìm hoài mà chẳng thấy link nào down đc cả

  8. kienmanowar says:

    Dưới cái link rapidshare trong bài viết của anh là cái link download được đấy, em thử lại xem 🙂

    Regards,

  9. khôi says:

    Chỗ export và import em chưa hiểu lắm mong anh giải thích nó khác nhau chỗ nào ạ? thank anh.

  10. kienmanowar says:

    Anh tổng hợp từ một số nguồn để trả lời em nôm na như sau:

    Các executable files trong Windows thì có nhiều định dạng khác nhau, phổ biến nhất là EXE và DLL. EXE là những chương trình độc lập mà người dùng có thể thực thi, tức là nhấp đúp vào là nó chạy luôn. Còn file DLL là thư viện liên kết động để từ đó nhiều chương trình có thể đồng thời sử dụng. các EXE trong Windows đều sử dụng thư viện liên kết động, cụ thể là sử dụng các hàm được export bởi các DLL. Để import các hàm từ thư viện DLL, sẽ sử dụng cách liên kết ở thời điểm biên dịch. PE loader của Windows sẽ xác định những DLL cần thiết và ánh xạ chúng vào trong không gian địa chỉ của tiến trình, cũng như xác định địa chỉ của các hàm được import.

    Regards,

  11. kienmanowar says:

    Cập nhật link mới để cho các bạn download: http://www31.zippyshare.com/v/39283932/file.html

    Regards,

  12. tam lkp says:

    Link hư rùi, cho con link mới đi chú

  13. kienmanowar says:

    Hi em,

    Em tải tại đây nhé (change to rar file): https://kienmanowar.files.wordpress.com/2009/03/pe_tutorialsrar.pdf

    Regards,
    m4n0w4r

  14. tam lkp says:

    cám ơn chú nhưng open báo file bị damaged

  15. kienmanowar says:

    Bạn download về, sau đó đổi đuôi thành .rar thì sẽ mở bình thường nhé. Pass giải nén như ở topic: REA-cRaCkErTeAm

    Regards,

  16. kienmanowar says:

    Nghe chú mà cảm giác mình sắp về hưu đến nơi rồi

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s