针对Win10的Lordpe是一款非常专业的pe文件修改工具，功能强大，支持PE文件分析、修改、脱壳三大功能。通过它，我们可以在系统级修改文件，不仅可以实现对PE文件的分析、修改和脱壳，还可以将一个进程的内存数据进行Dump并保存为文件。

[软件功能]

1.支持完全炮击、部分炮击和区域炮击。

2.支持脱壳引擎和优先级的选择

3.支持图像尺寸校正

4.您可以使用编辑器加载临时文件

5.您可以使用编辑器加载只读文件

6.支持显示PE编辑器的开始标题信息

7.可以显示入口点、源地址、文件大小和代码开始。

8、数据段开始、块对齐、文件块对齐、标记

9.子系统、节数、文件时间、部首和块表大小

10.信息符号、校验值、可选基本长度、RAV名称和大小

[炮击教程]

在本网站下载解压，获得我爱破解的lordpe专用软件包；

双击运行“LORDPE.exe & quot程序，可以直接打开软件使用；

由于该版本默认为英文，边肖带来了中文界面，供用户参考如下图；

这是程序的界面。打开程序时要注意用管理员权限打开，否则这里可能看不到可能用OD调试的过程。点按“选项”，然后按如下方式调整设置:

有一个选项:从磁盘粘贴标题。这意味着转储数据中的PE头是直接从原始磁盘文件中复制的。

当我们想要转储进程的内存数据时，右键单击目标进程并选择完成转储

在软件界面中右键点击目标流程，然后点击区域转移，出现下图:

此时，我们可以打开OD并按& ldquoalt+M & rdquo；或者点击蓝色框中的m打开内存镜像，然后右键点击PE文件头，选择设置访问->全部访问；

让我们试试用LordPE炮击。使用的脱壳程序是《加密与解密:RebPE》中的一个例子。

首先，我们用OD打开目标程序:

很明显是带壳的。然后，在单个步骤之后，我们在ESP寄存器中的内存地址设置一个内存访问断点，然后运行程序并跟踪到OEP:

此时，进程已经在内存中被炮轰，现在我们将使用LordPE来转储数据。以管理员权限打开软件，然后右键单击目标进程，并首先选择修改映像大小:

软件成功地校正了图像的大小。因此，这个程序也修改了MODULEENTRY32结构中的值。

然后，我们选择完全传输并将其保存到磁盘文件中。

[特别说明]

1.将搜索功能添加到LordPE的输入表部分

2.右键单击LordPE的菜单查看输入表(只需复制ThunkRVA/FirstThunk列)。

3.当单击“链接”查看输入表时，“始终首先查看”链接，将灯条保持在其原始位置。(默认情况下，LordPE会将灯条设置为0行)

4.将FLC(文件位置计算器)窗口中的每个文本框(VA、RVA、偏移)修改为只读。这时，可以用鼠标复制里面的文字。(LordPE最初禁止文本框变灰，所以此时不能复制。)

但是，我没有看到上面第二个视图输入表的右键菜单。我的系统(XP_SP2)有问题吗？

其他内容见附件readme.txt文件。我把原版本的LordPE和增强版都放在了原英文文件夹里，大家可以对比一下。