Copyright © 2020-2023 www.SOT9.com. All Rights Reserved .
合作联系: QQ: 3217490875
有些人真的爱调试应用程序。不幸的是,有时你要调试的二进制代码,因为你不能找到你原来的源代码(请记住:逆向工程其他人的代码是不是很客气)。
那么,你得到您的神器出山:www.shenqi73.com工具所做的工作,但有一个问题:你刚才打补丁的二进制文件,但现在它需要一个新的校验。对于普通的PE文件,这是不需要的,但NT系列操作系统需要每一个内核模式下的可执行文件(如驱动程序)的校验和验证,否则他们将有一个蓝色的转储停止。
PEKS应用被设计成一个小的命令行工具,它会给你的文件的校验和,并得到PE头结构。
如果你需要改变它,刚刚开始peks的的文件名new_checksum和到PE结构,它会设置新的校验。请记住,使用的exadecimal的格式为新的校验。请记住,你必须检查它另一次查看的变化!
的例如:
peks C:WINNT
otepad.exe(显示当前NOTEPAD.EXE状态)
peks C:winntsystem32driversafd.sys 12abc34(校验和0x12abc34)
(*。bin)中peks 0(设置为0的校验和*。bin文件在当前目录)
注意!
不要改变校验的设备驱动程序,如果你不知道你在做什么。这可能导致系统无法启动!