優(yōu)秀的PE工具CFF EXploer 8漢化版

CFF EXploer是一款優(yōu)秀的PE工具，其增減區(qū)塊功能非常強大。查看.net的PE結構也很方便。已經完全漢化了 Explorer Suite 的所有文件，包括主文件(pe)、自述文件、腳本、擴展以及SDK，應該說是完全池底的漢化
用于PE文件的修改，同時也可以對原PE文件增加函數(shù)輸入表,我們只要寫好一個DLL文件，然后實現(xiàn)一個導出函數(shù)，就可以用這個工具對PE文件增加對自己的DLL的加載

CFF Explorer的特色：

1、本版本美化了對話框中的控件布局，視覺上更加舒適； 
2、加入了對菜單等的快捷鍵的支持（源軟件為提供菜單快捷鍵）； 
3、修正了某些控件布局不美觀的問題。

讓notepad.exe加載rand.dll的操作：

只要Rebuild Import Table,然后再Save/Save As就可以保存新的文件。這樣你的dll就自動的被加載了，然后再DLL加載的時候實現(xiàn)API HOOK就在功告成了。

使用這個技術可以做很多“壞事”，比如剛才提到的截獲進程的網(wǎng)絡收發(fā)數(shù)據(jù)，還有就是對軟件的破解或者去時除限制，舉例：假設一個軟件是試用軟件，試用7天，最笨的辦法就是改本機時間，但如果用API HOOK技術就可以很容易做到，可以先用CFF Explorer或者Dependency查看一下該軟件是調用 哪個函數(shù)來獲取系統(tǒng)當前時間的，假如是GetLocalTime函數(shù)，那么我就可以截獲GetLocalTime,返回一個永不過期的時間，然后利用CFF Explorer把自己的DLL增加到軟件的函數(shù)導入表，這樣不用改系統(tǒng)時間就去除了軟件的試用期限。