CFF Explorer

CFF Explorer正式版是一款简便捷好用的PE资源修改工具，CFF Explorer最新版功能强劲，具备了强大的增减区块功能，用户可以非常方便地查看 .net 的PE结构，CFF Explorer相当的出色，还支持便捷地地查看和编辑PE(EXE/DLL)资源。

CFF Explorer软件功能

      这个脚本语言的第一个版本是在CFF Explorer VII中引入的。最初的想法是非常简单的：提供基本的命令行支持来修改资便携式可执行文件，就像资源黑客一样。命令行/脚本支持是由一个需要它的软件来改变一些Windows的人的社区要求资源

      CFF Explorer脚本语言提供了许多API来轻松地操作便携式可执行文件。 除此之外，它还提供了通过文件系统功能执行外部应用程序，删除文件等。

      因此，运行脚本可能是潜在的危险的就像运行一个可执行文件，理论上可以像一个病毒一样表现出来。 至为了避免用户出现问题，我实现了某种UAC(不要担心，这并不烦人像真实的一样)，我之为脚本特权保护(SPP)。 某些功能按顺序要求用户同意。 一旦用户同意，脚本会具有高权限，可以执行任何功能。

      如果用户不同意，功能失败。 一个脚本可以检查它是否通过该功能是高权限的HasHighPrivileges。 此外，脚本可以明确地要求用户给予它高的特权通过函数RequestHighPrivileges。

CFF Explorer软件特色

      高级PE编辑

      即使高级的PE编辑也可以使用CFF Explorer脚本轻松实现语言。 在下一个示例中，我们将看到如何向PE的最后一节添代码，重定向进入我们的代码，从我们的代码跳转到原来的入口点，最后更新PE的校验和值，并删除强名称签名，以防它是一个.NET程序集。 一世不想鼓励有人通过脚本感染PE。 我只是想展示如何很容易一个像这样一个更加引人入胜的任务是用很少的代码执行的。 另外，记录函数将在此脚本中使用，因此我们将被告知我们的代码的每一步。

      xtension设置

      最后一个代码示例是关于扩展设置。 现在可以安装CFF Explorer扩展以优雅的方式通过脚本。 这比手动放置文件更好CFF Explorer扩展目录。 不仅如此，脚本语言能够安装通过使用GetCFFExplorerMachine函数为当前平台提供正确的文件，其中返回CFF Explorer可执行文件的机器

      GetFileSize

      GetFileSize(文件名/把手)返回给定文件的大小。 如果函数失败，则返回null。

      打开文件

      OpenFile(文件名)

      返回打开的文件的句柄。 如果函数失败，则返回null。备注：打开的文件加载到内存中。 这不是OpenFile的标准，但是功能为所有其他脚本功能提供了一个句柄来操作。

      1.将bug扫地出门进行到底

      2.有史以来最稳定版本