pe修改版权信息

『壹』 怎么用PE Explorer修改EXE 软件中的文本信息

首先你要用PEID检查一下是否加壳

不明白你是要改窗口和文本信息还是要修改版本号等信息

1修改窗口

修改菜单对话框字符串

最后提醒楼主尊重他人劳动成果 不要乱改版权

『贰』 如何将一个有版权的软件变为自己的，就是修改它的内容让它变得不再是原来的版权，有办法吗

有的你可以用ResourceHacker_V3.5.2_XiaZaiBa进行修改.

『叁』 在PE下如何修改注册表

用WIN PE光盘启动PE后，加载的是PE系统的注册表，因此需要进入PE系统的注册表编辑器重新加载硬盘系统的注册表。
注册表文件是保存在c:＼windows＼system32＼config 文件夹下（假设系统装于c盘）：SAM、SECURITY、SOFTWARE、SYSTEM。
在WIN PE光盘系统中，开始－运行，输入regedit，点击HKEY_LOCAL_MACHINE，从菜单点击文件－加载配置单元，在弹出对话框的文件类型中选择所有文件找到硬盘系统中注册表保存位置，如C:＼windows＼system32＼config＼中, 选择注册表文件。例如SYSTEM，然后在弹出的框中输入一个项名字，如TEST，在HKEY_LOCAL_MACHINE 下选择刚才新建的TEST，进行修改，当完成后，选择HKEY_LOCAL_MACHINE＼TEST，然后从菜单点击文件－卸载配置单元，就完成了对硬盘系统的注册表修改。

『肆』 请问：PE的OEM信息怎么更改啊

呃..最近正好在研究PE,简单的解答下楼主的问题.不一定对,仅供参考.可能用到的工具:UltraISO 提取ISO中文件用的,中文版,一看即懂.Photoshop(ADsee) 这个就不用介绍了吧,呵呵. WinRAR 用于解压WINPE.IS_ 得到WINPE.ISOMakeCAB(系统自带) 压缩ISO文件为IS_用的 使用方法：运行cmd 输入【makecab X:\X\WINPE.ISO X:\X\WINPE.IS_ 】（括号内的内容)其中X代表硬盘盘符或文件夹名 文件夹名请尽量使用英文或数字操作:1.提取文件.在PE镜像中提取 WINPE.IS_ 解压..得到WINPE.ISO 提取其中需要的文件2.修改. 修改OEM文字信息请编辑OEMINFO.INI (用记事本编辑即可)修改OEM图标请用作图工具编辑.3.替换文件&压包3.1 用UltraISO 把修改好的文件替换到WINPE.ISO中对应的位置3.2 WINPE.ISO用makecab压为WINPE.IS_文件3.3 用UltraISO 把刚压缩得到的WINPE.IS_替换到原始PE光盘(镜像)中4.生成新的PE光盘(镜像)用UltraISO编辑修改后的PE光盘(镜像)名.并另存为 到一个你希望的位置到此替换工作完成.希望对楼主有所帮助.

『伍』 如何自行修改定制PE电脑系统大神请进！如何精简添加PE自带软件工具

方法和操作步骤如下：

1、首先，使用UltraISO打开准备好的WinPE
ISO镜像文件，然后在“ MINIPE”目录中解压缩WINPE.IS_，如下图所示，然后进入下一步。

『陆』 如何修改PE系统的注册表

一、首先要解开内核文件：将winpe.im_或winpe.is的核心文件后辍名改为 winpe.cab用解压软件解压这个文件，会得到.img或.iso文件，用UltraISO或其它虚拟光驱软件打开，复制 system32\config文件夹及setupreg.hiv文件(有的PE中，setupreg.hiv文件为setupreg.hi_，要把setupreg.hi_改为setupreg.cab用Winrar等软件解压得到setupreg.hiv）。
二、在运行中输入 regedit.进入注册表。
三、点中第三项，注意，点中前两项是不起作用的。然后在文件中加载你要修改的注册文件。
四、software文件就是pe启动后注册表的 HKEY_LOCAL_MACHINE 项，setupreg.hiv就是pe启动后注册表的HKEY_LOCAL_MACHINE的system项，DEFAULT 就是pe启动后注册表 HKEY_USERS 的HKEY_USERS\.DEFAULT 。

『柒』 如何用PE修改一个exe文件的标题和内容

谁能告诉我怎么用PE
Explorer或者W32Dasm修改EXE文件的源代码？我反编译出代码2）如果文件是加壳的，必须先脱壳后才能，进行下一步的工作
3）如果文件没

『捌』 PE的系统信息怎么修改

1/viewthread.php?tid=775223.将 WinPE.IS_ 重新放回 BootCD.ISO。4.修改 BootCD.ISO 中的 WXPE 文件夹为 PEXP。并将里面的 SETUPLDR.BIN 提取出来，使用 UltraEdit 将 SETUPLDR.BIN 打开，将里面所有的 WXPE 全部修改成 PEXP。再将修改后的 SETUPLDR.BIN 放到修改后的 PEXP 文件夹中覆盖掉原来的同名文件。5.将 BootCD.ISO 根目录的 WINNT.XPE 提取出来并用记事本打开，修改里面的 WXPE 为 PEXP。再将修改后的 WINNT.XPE 覆盖掉 BootCD.ISO 中原来的同名文件。6.使用 UltraISO 提取 BootCD.ISO 的引导扇区文件，比如命名为 Boot.BIF，使用 UltraEdit 将里面的 WXPE 修改成 PEXP（这里需要注意大小写）。再使用 UltraISO 将这个 Boot.BIF 通过“加载引导文件”的方法重新写入 BootCD.ISO 的引导

『玖』 如何修改别人PE里的LOGO

批一批是什么没听过诶，不会这个。

『拾』 如何修改PE文件

一、Windows加载器

加载器读取一个PE文件的过程如下：

1．先读入PE文件的DOS头，PE头和Section头。

2．然后根据PE头里的ImageBase所定义的加载地址是否可用，如果已被其他模块占用，则重新分配一块空间。

3．根据Section头部的信息，把文件的各个Section映射到分配的空间,并根据各个Section定义的数据来修改所映射的页的属性。

4．如果文件被加载的地址不是ImageBase定义的地址，则重新修正ImageBase。

5．根据PE文件的输入表加载所需要的DLL到进程空间。

6．然后替换IAT表内的数据为实际调用函数的地址。

7．根据PE头内的数据生成初始化的堆和栈。

8．创建初始化线程，开始运行进程。

这里要提的是加载PE文件所需DLL的过程是建立在六个底层的API上。

LdrpCheckForLoadedDll：检查要加载的模块是否已经存在。

LdrpMapDll：映射模块和所需信息到内存。

LdrpWalkImportDescriptor：遍历模块的输入表来加载其所需的其他模块。

LdrpUpdateLoadCount：计数模块的使用次数。

LdrpRunInitializeRoutines：初始化模块。

LdrpClearLoadInProgress：清楚某些标志，表明加载已经完成。

二、插入代码到PE文件

有三种方式可以插入代码到PE文件：

1．把代码加入到一个存在的Section的未用空间里。

2．扩大一个存在的Section，然后把代码加入。

3．新增一个Section。

方法一、增加代码到一个存在的Section。

首先我们需要找到一个被映射到一个块有执行权限的Section。最简单的方式就是直接利用CODE Section。

然后我们需要查找这块Section内的多余空间（也就是填满了00h）。我们知道一个Section有两个数据来表示其大小。VirtualSize和SizeOfRawData。这个VirtualSize代表Section里代码实际所占用的磁盘空间。SizeOfRawData代表根据磁盘对齐后所占的空间。通常SizeofRawData都会比VirtualSize要大。如下图。

图中的SizeOfRawData是0002A000,而VirtualSize是00029E88。当PE文件被加载到内存的时候，他们之间的多余空间的数据是不会被加载到内存去。那么如果要把加入到这个间隙中间的代码也被加载到内存去，就需要修改VirtualSize的值，这里把VirtualSize的值可以改为00029FFF。这样，我们就有了一小段空间加入自己的代码。下面需要做的就是先找到PE文件的入口点OriginalEntryPoint，比如这个OriginalEntryPoint是0002ADB4,ImageBase是400000，那么入口点的实际虚拟地址是0042ADB4。然后计算出自己代码的起始RVA，更换掉PE头内的OriginalEntryPoint，在自己的代码最后加上：

MOV EAX,00042ADB4

JMP EAX

这样就可以在PE文件被加载的时候，先运行自己的代码，然后再运行PE文件本身的代码。成功的把代码加入到了PE文件内。

方法二、扩大一个存在的Section来加入代码。

如果在一个Section末尾没有足够的空间存放自己的代码，那么另外一种方法就是扩大一个存在的Section。一般我们只扩大PE文件最尾部的Section，因为这样可以避免很多问题，比如对其他Section的影响。

首先我们的找到最后一个Section使之可读可执行。这可以通过修改其对应Section头部的Characteristics来获得。然后根据PE头内文件对齐的大小，修改其SizeOfRawData。比如文件对齐的大小是200h,原先SizeOfRawData=00008000h, 那么我们增加的空间大小应该是200h的整数倍，修改完的SizeOfRawData至少是00008200h。增加完空间后，需要修改PE头内的两个字段的数值，SizeOfCode和SizeOfInitialishedData。分别为它们增加200h的大小。这样我们就成功的扩大了一个Section,然后根据方法一内的方式把代码加入到增加的空间。

方法三、新增一个Section来加入代码。

如果要加入的代码很多，那么就需要新增一个Section来存放自己的代码。

l首先，我们需要在PE头内找到NumberOfSections,使之加1。

l然后，在文件末尾增加一个新的空间，假设为200h，记住起始行到PE文件首部的偏移。假如这个值是00034500h。同时将PE头内的SizeOfImage的值加200h。

l然后，找到PE头内的Section头部。通常在Section头部结束到Section数据部分开始间会有一些空间，找到Section头部的最后然后加入一个新的头部。假设最后一个Section头部的数据是：

1．Virtual offset : 34000h

2．Virtual size : 8E00h

3．Raw offset: 2F400h

4．Raw size : 8E00h

而文件对齐和Section对齐的数据分别是：

5．Section Alignment : 1000h

6．File Alignment : 200h

l那么新增加的Section必须与最后一个Section的边界对齐。它的数据分别：

1．Virtual offset : 3D000h (因为最后一个Section的最后边界是34000h + 8E00h = 3CE00h,加上Section对齐，则Virtual offset的值为3D000h)。

2．Virtual size : 200h。

3．Raw offset: 00034500h。

4．Raw size: 200h.

5．Characteristics : E0000060 (可读、可写、可执行)。

l最后，只需要修改一下PE头内的SizeOfCode和SizeOfInitialishedData两个字段，分别加上200h。

l剩下的就是按照方法一的方式把代码放入即可。

三、增加执行文件的输入表项目。

在一些特殊用途上，我们需要为执行文件或DLL增加其不包含的API。那么可以通过增加这些API在输入表中的注册来达到。

1．每一个输入的DLL都有一个IMAGE_IMPORT_DESCRIPTOR (IID)与之对应。PE头中的最后一个IID是以全0来表示整个IID数组的结束。

2．每一个IID至少需要两个字段Name1和FirstThunk。其他字段都可以设置为0。

3．每一个FirstThunk的数据必须是一个指向IMAGE_THUNK_DATA数组的RVA。每一个IMAGE_THUNK_DATA又包含了指向一个API名称的RVA。

4．如果IID数组发生改变，那么只需要修改数据目录数组中对应输入表的数据结构IMAGE_DATA_DIRECTORY的iSize。

增加一个新的IID到输入表的末尾，就是把输入表末尾的全是0的IID修改成增加的新的IID，然后在增加一个全0的IID作为输入表新的末尾。但是如果在输入表末尾没有空间的话，那就需要拷贝整个输入表到一个新的足够的空间，同时修改数据目录数组对应输入表的数据结构IMAGE_DATA_DIRECTORY的RVA和iSize。

步骤一、增加一个新的IID。

• 把整个IID数组移到一个有足够空间来增加一个新的IID的地方。这个地方可以是.idata段的末尾或是新增一个Section来存放。

• 修改数据目录数组对应输入表的数据结构IMAGE_DATA_DIRECTORY的RVA和iSize。

• 如果必要，将存放新IID数组的Section大小按照Section Alignment向上取整（比如，原来大小是1500h, 而section Alignment为1000h,则调整为2000h）以便于整个段可以被映射到内存。

• 运行移动过IID数组的执行文件，如果正常的话，则进行第二步骤。如果不工作的话，需要检查新增的IID是否已经被映射到内存及IID数组新的偏移位置是否正确。

步骤二、增加一个新的DLL及其需要的函数。

• 在.idata节内增加两个以null结尾的字符串，一个用来存放新增的DLL的名字。 一个用来存放需要导入的API的名称。这个字符串前需要增加一个为null的WORD字段来构成一个 Image_Import_By_Name数据结构。

• 计算这个新增的DLL名称字符串的RVA.

• 把这个RVA赋予新增的IID的Name1字段。

• 再找到一个DWORD的空间，来存放Image_Import_by_name的RVA。这个RVA就是新增DLL的IAT表。

• 计算上面DWORD空间的RVA，将其赋予新增IID的FirstThunk字段。

• 运行修改完的程序。