網際論壇 - 軟體中文化交流區 - [偵殼工具] ExeInfo PE v0.0.1.9 C2

» 遊客: 註冊 | 登錄 | 會員 | 幫助

網際論壇 » 軟體中文化交流區 » [偵殼工具] ExeInfo PE v0.0.1.9 C2

動漫分類：最新上架｜熱門連載｜全本小說｜最新上架｜玄幻奇幻｜都市言情｜武俠仙俠｜軍事歷史｜網游競技｜科幻靈異 ... 更多小說

yoyo007
論壇貴賓 Level：10 級

菸草撐住的日子

積分 38778
發文 6170
註冊 2005-9-10
來自滅絕希望的世界
狀態離線

#1 [偵殼工具] ExeInfo PE v0.0.1.9 C2

[軟體名稱] ExeInfo PE v0.0.1.9 C2
[軟體語言] 繁體中文
[檔案大小] 435 KB (445,812 位元組)
[存放空間] HTTP
[作者站台] http://www.exeinfo.go.pl/
[軟體簡介] 免安裝

  Quote:

測試版本↑；Exeinfo PE 主要用於 [殼] 偵測，除了辨識 [殼] 的壓縮 / 保護 / 封裝形式及應用程式類型外，亦提供了檔案及脫殼的相關資訊；軟體本身也附帶了幾個實用的小工具，具體請參閱 [read.txt] 內的說明。

------------------------------------------>

非標準資源依舊煩悶，此版再次修正修飾了前幾版的部分翻譯，但仍有些翻譯的正確性不是很肯定；少數字串保留不譯，規避可能引起程式功能失效或出錯的情形。如果您見到翻譯遺漏或謬誤，敬請不吝提出指正，謝謝。

1. 需求外掛請至作者站台 http://www.exeinfo.go.pl/ 下載；
2. 承上，作者站台上的外掛並不適用於此中文化版本；
3. 用於呼叫 Exeinfo PE 的外掛必須先將 Exeinfo PE 整合右鍵，比較雞肋；
4. 此版另外翻譯並加入了外掛 [Advanced Scan V1.4]，詳如底下說明；
5. 介面 [ABout] 字串分離，由於 [AB] 並非字串形式，因此不做處理；
6. 整合方面可嘗試改以 FFI (File Format Identifier) 整合偵殼工具：

執行 FFI 按 [選項] → [管理工具] → 空白處按右鍵 [加入] → 指定其它偵殼工具的名稱和位置，完成後儲存並將 FFI 加入右鍵功能表，勾選 [載入外掛] & [啟用外部簽名] 選項，再把 PEiD 的 [userdb.txt] (或另外收集的簽名不同，格式相同的 [userdb.txt]) 丟到 FFI 目錄下，以後偵殼直接右鍵 FFI 掃瞄 (便於執行 FFI 支援的脫殼作業)，如果需要其它偵殼工具的掃瞄結果作參考，按一下 [外掛 >>] 即可呼叫您方才設定的如 PEiD、DiE、Stud_PE，以及 Exeinfo PE 等偵殼工具進行偵測。當然，如果您覺得您的右鍵太空曠，也可以每個偵殼工具都加入右鍵快顯功能表。

其它補充：

1. Exeinfo PE 放到 PEiD 目錄下即可呼叫使用與 PEiD 相容的外掛模組；
2. 執行 Exeinfo PE 後，按 [F1] 鍵可查閱各個快速鍵的呼叫作業及功能；
3. Advanced Scan V1.4 的使用：

　a. Exeinfo PE 獨立作業↓

解壓縮 [ExeInfo PE 0.0.1.9.C] 壓縮檔，複製殼簽名庫 (userdb.txt) 到 [ExeInfo PE 0.0.1.9.C] 目錄下，接著執行 [exeinfope.exe] 並拖放目標程式進 Exeinfo PE 的視窗介面中診斷，然後按右下方的 [>>] 功能表，選擇 [外部掃瞄 - 執行外掛 >> [Advanced Scan]] 即可。

　b. Exeinfo PE 整合 PEiD↓

解壓縮 [ExeInfo PE 0.0.1.9.C] 壓縮檔，將 [ExeInfo PE 0.0.1.9.C] 目錄下的 [exeinfope.exe] 丟到 PEiD 目錄下，以及將 [ExeInfo PE 0.0.1.9.C\plugins] 目錄下的 [advanced_scan.dll] 放到 [PEiD\plugins] 目錄下，使用方式同上。

注意：不要用通用脫殼機脫這個 Exeinfo PE 的殼，尤其是 PEiD 的通用脫殼器外掛，否則可能導致您的作業系統自動登出。

以下版本歷程引自 [read.txt]：

  Quote:
ver 0.0.1.9 C2 - 2008.10.22 Test ver.

418. WinAce / SFX Factory v2.x 32-bit (PEtite 2.x Stub)
419. Armadillo 6.0x EXE 32bit  -  www.siliconrealms.com *ACM
420. Armadillo 6.x  DLL 32bit -  www.siliconrealms.com *ACM
421. InstallStation Installer v.1.0.5 - http://installstation.com
422. fEaRz Packer v0.3 (Private-1) RC4 Encrypt ( Delphi )
423. RDG packer v.0.x ( VB Crypter ) 2008.09 *ACM
424. Macromedia Flash Player 8.0 (2005) -  www.macromedia.com *ACM
425. REAL Basic 2008 ( MS Visual C++ 8.0 stub ) www.realsoftware.com
.426. Themida & WinLicense 2.0 - struct (Hide from PE scanners) TEST*
427. Lindersoft SetupBuilder Developer v6.7 (2008) - Lindersoft.com
428. Clarion v.6.0 (1993-2006) - www.Softvelocity.com

- added TIFF non exe detection added TIFF MM/II format
- unpack hints updated
- ID3 (v.0.x) audio - version added & detect 0.4+
- added *generic check - Microsoft Visual C# / Basic.NET / MS Visual Basic

最後，徵求一下 PEiD v0.95 中文化；完整檔案包請官方：http://www.peid.info/ 下載，這裡提供脫殼後的檔案 (已修正了一些問題)：http://0rz.tw/cf4WZ，解壓碼同下，有興趣的朋友下載中文化。

PEiD v0.95 中文化：http://www.centurys.net/viewthread.php?tid=280708

檔案下載：

MD5：

CODE: [Copy to clipboard]
A9CD0F62BE629F19CFB384D665EA88C6

請按 [Copy to clipboard] 複製解壓碼：

CODE: [Copy to clipboard]

PS. 請注意：

如軟體需特殊文件，而您只下不回的話，那不好意思，即使您 PM 向我詢問，我也會學您當個潛水者，不予回應，請別怪我，這本是禮尚往來，大家互相，所以，敬請各位大大保持論壇的良好風氣，養成有下有回的網路禮儀，謝謝您的配合 !!

[ Last edited by yoyo007 on 2008-10-30 at 09:19 PM ]