PE Tutorials

PE (Portable Executable) là định dạng file riêng của Win32. Tất cả các file thực thi được trên Win32 (ngoại trừ các tập tin VxDs và các file Dlls 16bit) đều sử dụng định dạng PE. Các file Dlls 32bit, các file COMs, các điều khiển OCX, các chương trình ứng dụng nhỏ trong Control Pannel (.CPL files) và các ứng dụng .NET tất cả đều sử dụng định dạng PE. Thậm chí các chương trình điều khiển kernel mode của các hệ điều hành NT cũng sử dụng định dạng PE.

Bài viết này đã được tôi dịch và biên soạn lại tut về PE file Format do tác giả Goppit bên ARTEAM release, nó đã được public trên REA khá lâu, nay tôi muốn chia sẻ nó cho mọi người. Theo tôi đánh giá sau khi tìm hiểu xong thì đây là một tut rất cần thiết cho những ai muốn nghiên cứu về Cracking, Reverse Engineering và Manual Unpacking , tài liệu này dày 75 trang , bao gồm các kiến thức cơ bản cũng như chuyên sâu về PE file, Packer, Loader, cách add code v..v.. mặc dù đã rất cố gắng để thực hiện nhưng trong quá trình làm không thể không tránh khỏi sai sót , mong mọi người bỏ quá cho smilie .

Link Download :

http://rapidshare.com/files/15293633/PE_Tutorials.rar

or here (change to rar file):

pe_tutorials.rar

Pass to unrar : REA-cRaCkErTeAm

—————————————————–

–++–==[ Greatz Thanks To ]==–++–
My family, Computer_Angel, Moonbaby , Zombie_Deathman, Littleboy, Benina, QHQCrker,
the_Lighthouse, Merc, Hoadongnoi, Nini … all REA‘s members, TQN, HacNho, RongChauA,
Deux, tlandn, light.phoenix, dqtln, ARTEAM …. all my friend, and YOU.

–++–==[ Thanks To ]==–++–
iamidiot, WhyNotBar, trickyboy, dzungltvn, takada, hurt_heart, haule_nth, hytkl v..v..

I want to thank Teddy Roggers for his great site, Reversing.be folks(especially haggar),
Arteam folks(Shub-Nigurrath, MaDMAn_H3rCuL3s) and all folks on crackmes.de, thank to
all members of unpack.cn (especially fly and linhanshi). Great thanks to lena151(I like your tutorials).
And finally, thanks to RICARDO NARVAJA and all members on CRACKSLATINOS.

>>>> If you have any suggestions, comments or corrections email me: kienmanowar[at]reaonline.net

21 thoughts on “PE Tutorials

  1. bác kienmanowar nè sao em đăng kí thành viên ở rea mà ko nhận dc thư, xem trong hộp thư rác rồi cũng ko có

  2. Nè anh kienmanowar link download trên RS dead rồi, còn cái link direct thì down về file bị hư, anh update lại dùm được hok, thank nhìu.

  3. anh kienmanowar ơi!! em dùng HexEditor để thay đổi cờ Characteristics của phần .code thành có thể write được mà vẩn không ghi được vào phần đó.nằm trong kĩ thuật Self-modifying code ấy.

  4. Anh kienmanowar ơi, anh có thể up lại ebook PE_tutorials của anh đc không, e tìm hoài mà chẳng thấy link nào down đc cả

  5. Anh tổng hợp từ một số nguồn để trả lời em nôm na như sau:

    Các executable files trong Windows thì có nhiều định dạng khác nhau, phổ biến nhất là EXE và DLL. EXE là những chương trình độc lập mà người dùng có thể thực thi, tức là nhấp đúp vào là nó chạy luôn. Còn file DLL là thư viện liên kết động để từ đó nhiều chương trình có thể đồng thời sử dụng. các EXE trong Windows đều sử dụng thư viện liên kết động, cụ thể là sử dụng các hàm được export bởi các DLL. Để import các hàm từ thư viện DLL, sẽ sử dụng cách liên kết ở thời điểm biên dịch. PE loader của Windows sẽ xác định những DLL cần thiết và ánh xạ chúng vào trong không gian địa chỉ của tiến trình, cũng như xác định địa chỉ của các hàm được import.

    Regards,

  6. Link trong bài vẫn download được bình thường. Bài viết hay và dễ hiểu quá ạ, em cảm ơn anh kienmanowar nhiều ạ.

Leave a Reply