2010年12月24日

PE Maker(仮) 公開場【BM】

PE 形式の実行ファイルのエクスポートテーブルと再配置テーブルを書き換えるができるツールPEMaker(仮)を作ってみました。

ダウンロード (PEMKR021.zip v0.21 / 2011/1/28)
ダウンロード (PEMKR031.zip v0.31 / 2011/2/7)
ダウンロード (PEMKR040.zip v0.40 / 2011/2/10)
ダウンロード (PEMKR059.zip v0.59 / 2012/3/20)
ダウンロード (PEMKR060.zip v0.60 / 2012/3/29)
ダウンロード (PEMKR082.zip v0.82 / 2012/11/14)

*致命的な問題があったバージョンは削除してあります。

実行して、ロードするとファイルの基本情報が表示されます。
これはよくあるツールにも実装された機能です。

pem2

DataDirのセクションがどこに属しているか表示することができます。
また、再配置テーブルをロードした後、書き換えて保存することができます。

pem3

セクションテーブルの情報を表示します。
これもよくある機能。

pem4

こちらが、目玉のエクスポートテーブル書き換えツール。
関数を追加したり、削除したりできます。
ただしセクションに空きがないと実装できませんが。

pem5

こちらは、インポートテーブルを表示する機能。

今後実装したい機能
・基本情報の充実。
・基本情報の書き換え。
・インポートテーブルの書き換え機能。
・セクションテーブルの拡張。

似たようなのに、海外で、PE Tool なるものがあるんですが、バグがあって、全然直らないので、業を煮やして作ってみたわけです。

タグ：: PEMaker

blackwingcat at 08:30│Comments(14) | │

mixiチェック |

自作ソフト | Windows全般

Twitter Feedback

この記事へのコメント

2. Posted by yoka 2016年02月18日 22:57

xpsp2res.dllのimagebaseを書き換えようとすると0x40ae99で0x00000000に対する読み込み違反というエラーが出ます。
exportテーブルの無いdllの様ですがこういったものは未対応なのでしょうか？

3. Posted by Dibya 2016年11月08日 13:52

I love it . I wanna know ever you wish to enhance this tool . You are my life savvier.

4. Posted by Dibya 2016年11月12日 19:01

any chance to add feature for adding section easilY?

5. Posted by piotrhn 2017年04月11日 02:24

How add import to dll using PE MAKER ?

I want add new import to KERNEL32->NTDLL=RtlRunOnceExecuteOnce.

I tried with CFF EXplorer, PE MAKER but always crash STOP.

I can't add any import doesn't existed before in a library.

Please write me step-by-step how add import properly.

Thanks.

6. Posted by 黒翼猫 2017年04月11日 09:16

Set Function name:RtlRunOnceExecuteOnce.
set Hint : any number.(not dupulicated and ordered)
set runtime ntdll.dll(set from pull down menu)
And press Add2.
And save
note: it should requires enough import table.

7. Posted by piotrhn 2017年04月12日 03:09

I successfully added import to kernel32.
When try add to user32/gdi32/crypt32->advapi32->SystemFunction040. He adds some functions from kernel32. Please check this. XP SP3.

When try add any import on NT4 files EXPORT table is corrupted.

thanks

8. Posted by Dibya 2017年06月18日 21:12

Blackwingcat can you tell me how to add import to ws2_32.dll of xp?

9. Posted by 黒翼猫 2017年06月19日 10:32

I think we should not add import.
Plz try it export. (ex: ntdll -> kernel32 )

10. Posted by Dibya 2017年06月20日 13:30

Some export code require some ntdll function in ws2_32 I do not know how to do .
May be we need some update in pemaker

11. Posted by Dibya 2020年01月01日 16:07

Please can you add PE64 support.I want to patch ACPI sys of Windows Vista for XP64

12. Posted by Gian Luca 2020年07月05日 13:25

The Latest versión download is down with a bad gatebay!

13. Posted by 黒翼猫 2020年07月06日 08:56

>>12
You should release to block browser referrer(ex security soft)
It does not allow direct link.

14. Posted by idk 2022年12月09日 17:38

Hi, how to use export table properly in ntoskrnl? i wanted to add missing imports, I tried and system prevents to boot
can you explain a detailed step by step? i want to do same with DLLs
thank you

15. Posted by 黒翼猫 2022年12月09日 18:19

>>14
1. Create New Section Table
2. Move Export Table ( after it ,check ntoskrnel.exe valid data)
3. Add Function
4. insert new code to space which you find or create.

この記事にコメントする

名前:
メール:
URL:
	情報を記憶:	評価:	顔星

livedoor プロフィール

黒翼猫

【募集】Windows 2000で動かしたいソフト/ハードを貸してくださる方、コメントかTwitterでご連絡を。
【BM】はブクマ推奨記事です

My PC

SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
+SATA(540G+180G)
Crystal SCR:244765

SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460

SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495

~~SNOWMOBILE(N10Jc/故障)~~
Windows2000/XP Home
Crystal SCR:38316

~~SNOWLEO(MA206J/A/休止)~~
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061

Windows 2000のセキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender

記事検索

訪問者数

７月からBlog引っ越します

*【偽科学】日焼け止めを30分前と言っているソースを調べたらとんでもない理由が判明

もふぶら v1.1.2に更新

WIC Viewer 2 に補完アルゴリズムの変更機能を追加

【Win95対応】非SSE2対応版 GDI+ の最終バージョンリリース

.Net Framework と TLS Supportについて

Windows 95でKB4490385 が動くか実験

Windows XP のcomdlg32.dll を Windows 2000で使うと

KOKUYO の SOFTMEMORIBO の文字化け調査3

Win2000お勧め

お勧め記事
・Misskey Win95対応Client
・ウイルス対策ソフトの評価の秘密
・Windows 2000でMinecraft
・WLU Tool
・.NET FrameworkのUninstall
・lolifox 0.3.8.x
・WindowsのシャットダウンTips
・Fox Launcher
・ウィルス感染を手動で見つける方法
・Unknown Hard Errorとサルベージ
・Dependency Walker 日本語化
・Ultra VNC 1.0.6/1.0.8 を日本語化
・IME補完計画
・BSoD(ブルースクリーン)特集
・デフラグ時の４つの心得
・不明なデバイス探し
・SETUPAPI/NTDLLBugFix
・DNSデボルブ用更新[KB957579]
・最新 update.sys!
・4Thread以上のCPU最適化
・Win2000マルチコアで最適化
・Windows 2000の通信速度改善１
・Windows 2000の通信速度改善２
・内蔵簡易FireWallを使う
・ワームに感染しないインストール
・Remote Desktop Client
・IME 辞書 Tips
・Win2000用セキュリティSOFT
・不要なファイルの削除
・Win2000カスタマイズ
・便利なキーボードショートカット
・6月末まで使える体験版セキュリティ

非対応ハード動作編
・HTC NDIS Driver
・Intel HD Graphic Driver
・VMWare Player 3.1.x
・Conexant HD Audio Driver
・NVIDIA WHQL Driver
・Intel Chipset 最新 INF
・Sentelic Finger Pad Driver
・ATI Legacy Driver 10.2
・AMD Radeon Driver 8～11
・ATI Ahci/Raid Driver
・Intel SATA AHCI Driver
・D21LC(eMobile)
・USB-WSIM
・UVC カメラ
・Logicool Webcam
・Logicool ゲームパッド
・XBOX360用コントローラー
・Logicool Mouse
・Microsoft IntelliPoint
・iPod Touch/iPhone Driver

非対応アプリ動作編
・Flash Player 10.3
・Java 6 JRE
・Java 7.0 JRE
・ティルズウィーバー
・Natal Online
・コンチェルトゲートフォルテ
・シルクロードオンライン
・東方幻想麻雀
・IME2010 Installer
・Adobe Reader X for Win2000
・Baidu IME 2.x
・MMORPG ドルアーガーの塔
・Adobe Air for Windows 2000
・Baidu IME
・iTunes 10.x installer
・Evernote 4
・Janetter
・Second Life
・雀龍門
・Media Manager for PSP 2.5a
・.NET Framework 3.5SP1
・ATOK 月額版(2010/2011)
・Leaf 愛佳でいくの！！
・VistaのScreenSaver
・会計ソフト弥生シリーズ 10
・Vegas Movie Studio 9
・EyeBall Chat
・CanonPowerShot[Soft/DPP]
・Google SketchUp Pro 7
・dance mixer
・Lismo Port
・DivX
・SONY ScreenSaver
・mixi アプリ
・DivX v7.x
・ニコニコムービーメーカー(動画)
・RC-S330 PaSoRi
・Finale 2009
・ZoneAlarm 8.0
・ルナティア Online
・ストリートギアーズ
・xfy Blog Editor
・Photoshop Elements 7
・Premiere Elements 7
・PowerShell 1.0
・ai sp@ce
・電脳フィギュアARis
・VOCALOID2 ミク・リンレン
・Google Chrome/SRW Iron
・Media Player 10
・iTunes 7.6.2を使う方法
・QuickTime 7.5x/7.6x
・foobar2000 9.5.x/9.6.x
・RealPlayer11
・Safari3/4.0
・ShockwavePlayer10/11
・Windows Live Writer
・Live Messenger
・Veoh Web Player / Web TV
・Level-R

追加機能・カスタマイズ編
・W2K Kernel32 改造計画【BM】
・W2K Update Rollup v2
・XNA/SlimDX
・CPU Core数リミット解除
・OutLook Express 6SP3
・MDAC 2.8 SP2
・GIF/PNGを使えるMSPAINT
・IE5でWindowsUpdate
・MSXML 4.0SP3
・DirectX9.0c(2010/Feb)+拡張
・MS09-062(Gdiplus.dll)更新
・Unicode 制御文字
・Internet Explorer6 Bonus Pack
・夏時間(DaylightSavingTime)
・レジストリバックアップを取る
・IME2007
・Windows Media Bonus Pack
・XPSファイルビューア
・Windows Defender
・文字化け対策(FontLink)
・Meirio(KB927489)
・msconfig
・圧縮フォルダ
・Windows Movie Maker
・IE5.01/5.5/6タブ化
・MediaTypeChanger(EISA構成)
・Win2000 SP4 Support Tool
・kill/tlist with Debugging Tools
・sc.exe with Resource kit
・reg.exe
・TaskTray 256色化
・ISO仮想CD/DVDドライバ
・IE6高速化とWSH 5.7/5.8
・MS Baseline Security Analyzer
・音声認識 API 5.1
・Text Service

Win2000インストール編
・CF-J10S
・N10Jc
・ThinkPad X200(7454)
・Quad Core/X48/P5E3
・VAIO VGN Type S
・E6850搭載サポートPC
・Let'snote CF-R6
・MacMini
・Dell LATITUDE D630
・Core i7 + X58 +ICH10R
・790FX + SB750
・Clevo W860CU

Categories

アーカイブ

このサイトはIE5.x/IE6
IE5.x

Firefox

で最適化されています。

Technorati

Amazon GIFTでカンパ

お知らせ

Blogのお知らせ
・w2k.flxsrv.org を引っ越しました。ファイルのリクエストがあればコメントを書いてください
・対応済みファイルについてはこちらをご覧下さい。対応依頼を出して、それでも遅いものはここに直接コメントしてください
・原則平日は毎日2本、土日祝日は毎日1本の記事アップしています(コロナによる長期在宅の影響でPCを使った検証ができないため遅れている記事などがありますがご了承ください)
・長期休業期間は記事アップが1日1本になります|･ω･)ﾁﾗﾘ
・2020年7月・8月は記事アップが1日1本になります
・私製セキュリティアップデートの解凍プログラム群が HEUR/QVM20.1.0A7B.Malware.Gen などのウィルスとして誤検出される件について