Sam-Sepiol-26/M3m0ry-P33k3r

# M3m0ry P33k3r：原生 C 实时 PE 解析器 一款使用原生 C 编写的低级内存取证与诊断工具。该工具以编程方式附加到活动的目标进程（`Notepad.exe`），导航其虚拟地址空间，解析其实时 Portable Executable (PE) 头部，分离出 Original Entry Point (OEP)，并转储原始内存指令字节。 ## 架构概述 与通过原始偏移量分析磁盘上文件的静态 PE 解析器不同，**M3m0ry P33k3r** 完全在运行时内存中运行。它映射进程空间，并将 Relative Virtual Addresses (RVA) 转换为绝对虚拟地址，以便直接从正在执行的内存块中读取数据。 ## 仓库布局 - `/src`：包含主要的实现逻辑（`main.c`）以及用于系统进程表枚举（`findProcess.h`）的模块化头文件。 - `/bin`：预编译的生产执行配置文件（`M3m0ryP33k3r.exe`）。 ## 编译与部署 ### 前置条件 - Windows 操作系统（x64 架构目标） - MSVC 编译器 (Visual Studio) 或 GCC (MinGW) ### 从源码构建 (GCC) 要通过命令行编译模块化结构，请执行： ``` gcc src/main.c -I include -o bin/M3m0ryP33k3r.exe ``` ### 执行：

标签：Gophish, PE解析, SecList, SSH蜜罐, 云资产清单, 内存取证, 安全意识培训, 客户端加密, 端点可见性, 进程注入, 逆向工程