LordPE是一個非常使用的脫殼工具，可以快速分析PE文件、支持用戶進行修改、同時還支持脫殼功能。本次帶來的是漢化豪華版，不僅界面中文化，還有這全部的功能。為LordPE查看輸入板部分加上了搜索功能、右鍵菜單等功能。修改了FLC窗口中各個文本框(VA,RVA,Offset)為只讀屬性，支持用戶可以用鼠標直接復制里面的文本，從而來更加便于用戶進行使用。支持完全脫殼、部分脫殼、地區脫殼等三種方式，滿足了大多數用戶的使用需求。

軟件特色

1、支持完全脫殼，支持部分脫殼和地區脫殼。

2、支持脫殼發動機和優先級的選擇

3、支持校正圖像尺寸

4、可以使用編輯器加載臨時文件

5、可以使用編輯器加載只讀文件

6、支持顯示PE編輯器的開始頭信息

7、可以顯示入口點、源地址、文件大小和代碼開始。

8、數據段開始，塊對齊，文件塊對齊，標記

9、子系統、節數、文件時間、部首和塊表大小

10、信息標志、檢查值、可選基本長度、RAV名稱和大小

脫殼教程

1、在本站下載解壓，得到lordpe吾愛破解專用版軟件包；

2、雙擊運行"LORDPE.exe"程序，便可直接打開軟件進行使用；

3、由于此次版本默認是英文語言，所以小編在下圖帶來了中文界面為用戶做參考；

4、這個是程序的界面，打開程序時要注意用管理員權限打開，不然可能用OD調試的進程在這里可能看不到。點擊選項，然后調整設置成下面這樣：

5、里面有個選項：從磁盤粘貼文件頭。意思是Dump下來的數據里面的PE文件頭是直接從磁盤原始文件中復制的。

當我們要Dump一個進程的內存數據的時候，右鍵目標進程，然后選擇完整轉存就可以了

6、在軟件界面右鍵目標進程，然后點擊區域轉存，就出現了下圖：

7、這個時候我們可以打開OD，按下“Alt+M”或者點擊藍色小框框里面的M打開內存映像，然后在PE文件頭那里右鍵，選擇設置訪問->所有訪問；

8、下面就試一下用LordPE進行脫殼，用到的加殼程序是書本《加密與解密》里面的例子：RebPE。

首先我們用OD打開目標程序：

9、很明顯是被加殼了。然后我們單步執行一下之后，在ESP寄存器中的內存地址上設置內存訪問斷點，然后運行程序，跟蹤到OEP的地方：

10、這個時候進程在內存中已經脫殼完成了，現在我們就要用LordPE來Dump數據了。用管理員權限打開軟件，然后右鍵目標進程，先選擇修正鏡像大小：

11、軟件成功修正了鏡像的大小。所以說這個程序也修改了MODULEENTRY32結構里面的值。

然后我們再選擇完整轉存，保存到磁盤文件就可以了。

使用說明

1、為LordPE查看輸入表部分加上搜索功能

2、為LordPE查看輸入表部分加右鍵菜單(僅復制ThunkRVA/FirstThunk列).

3、當點擊LordPE查看輸入表部分中"View always FirstThunk",保持光條在原來位置.(LordPE默認會將光條置到0行)

4、修改FLC(File Location Calulator)窗口中各個文本框(VA,RVA,Offset)為只讀屬性,此時可以用鼠標復制里面的文本.(LordPE原來是將文本框禁止變灰,此時不可復制)

不過上面的第二條查看輸入表部分的右鍵菜單我沒看到。難道是我的系統(XP_SP2)有問題?

其它內容請看附帶在內的readme.txt文件。LordPE的原版和增強版的原版我都放在英文原版文件夾中，大家可以進行比較。