open5858
高級會員
 
電腦世界!!無遠弗界!!
積分 9978
發文 1214
註冊 2005-10-11
來自 tw
狀態 離線
|
#1 [PE 工具] 更新 PETotal V1.5
【軟體名稱】PETotal V1.5
【軟體語言】繁體中文
【授權類型】免費軟體
【存放空間】空間
【檔案格式】 RAR
【檔案大小】1.18 MB
【作業系統】Win9x WinNT Win2000 WinME WinXP
【下載工具】HTTP
【解壓密碼】無
【軟體簡介】
1. 支援換面板
2. 可以看可執行檔案(exe,dll,sys)的版本資訊,
PE頭資訊(可用於效驗檔案的三個字段)和
這個可執行檔案使用的DLL和函數,以及輸出地函數界面/插槽
3. 支援拖拽功能,可以直接拖拽檔案到界面,即可分析
4. 可以檢查可執行檔案是否已經數字簽名了
5..可以探測一部分加殼的資訊和編譯器的資訊
6. 可以自動加入花指令,免殺功能
也可以手動加入空白Section,然後修改入口地址,自己通過第三方工具加花指令
7. 支援加入自定花指令
8. 支援自定shellcode探框的訊息內容
9. 新增提取圖示和點陣圖的資源檔案功能
1.5版功能追加:
1. 檔案捆綁功能(由於採用了比對特別的捆綁方式,可以很好的躲開一些殺毒軟體的查殺,
可選擇釋放隱藏檔案還是在記憶體執行隱藏檔案)
2010-02-07 PEExplorer V1.0
功能概述:
1. 支援換膚
2. 可以看可執行檔案(exe,dll,sys)的版本資訊,
PE頭資訊(可用於效驗檔案的三個字段)和
這個可執行檔案使用的DLL和函數,以及輸出地函數界面/插槽
3. 支援拖拽功能,可以直接拖拽檔案到界面,即可分析
4. 可以檢查可執行檔案是否已經數字簽名了
2010-02-10 PEScan V1.1
功能追加:
可以探測一部分加殼的資訊和編譯器的資訊
2010-02-13 PETotal V1.2
功能追加:
可以自動加入花指令,免殺功能
也可以手動加入空白Section,然後修改入口地址,自己通過第三方工具加花指令
2010-02-19 PETotal V1.3
功能追加:
1. 支援加入自定花指令
2. 支援自定shellcode探框的訊息內容
3. 新增提取圖示和點陣圖的資源檔案功能
2010-02-21 PETotal V1.5
BUG修改:
1. winrar等軟體開啟出錯
2. 提取資源無法儲存在中文目錄
3. 輸入表顯示亂碼的問題
功能追加:
1. 檔案捆綁功能(由於採用了比對特別的捆綁方式,可以很好的躲開一些殺毒軟體的查殺,
可選擇釋放隱藏檔案還是在記憶體執行隱藏檔案)
程式介面預覽:
下載連結
[ Last edited by open5858 on 2010-2-22 at 07:07 AM ]
|
|
2010-2-20 11:35 AM |
|
plusv
進階會員
積分 1533
發文 347
註冊 2009-1-20
狀態 離線
|
#2
試了一下還不錯用的工具 !!
另外反應一下 open5858 大:
1. 面版換了沒任何改變.
2. 關於中的 V1.2 寫錯囉 !! 原版是寫 V1.3
3. 我用 open5858 大的中文版,再中文版自己加一對話框結果不能執行,但"原版"的同樣作法確可以正常執行.
另外反應一下"原版"問題:
1. "有些"程式(有殼或無任何殼)拖入 PETotal V1.3 後會自動關閉程式.
2. "有些"程式在 XP SP3 中可正常加一對話框,但同樣程式在 Windows 7 X64 中加完對話框確無法執行.
3. 感覺還不是很穩定.
[ Last edited by plusv on 2010-2-20 at 01:07 PM ]
|
!! 初學者請多指教 !! |
|
|
2010-2-20 01:03 PM |
|
open5858
高級會員
電腦世界!!無遠弗界!!
積分 9978
發文 1214
註冊 2005-10-11
來自 tw
狀態 離線
|
#3
1. 面版換了沒任何改變.
原版既如此,如需換面板可至 Skins 目錄 將 1.u3 改為 9.u3
要用 2.u3 就將 2.u3 改為 9.u3 以此類推
關於中 打字打錯了 感謝 plusv 大 提醒
3. 我用 open5858 大的中文版,再中文版自己加一對話框結果不能執行,但"原版"的同樣作法確可以正常執行.
如您說的測試後目前感覺還不是很穩定
等新版再來修正
其實裡面我只用到 手動加入空白Section,然後修改入口地址這功能
再補區段寫代碼時方便一些~~ ^_^
如 plusv 大 也只常用此功能
那這個好用點
topo12_fixed.exe
http://www.funp.net/184876
|
|
|
2010-2-20 01:38 PM |
|
YoCo2
一般會員
積分 423
發文 96
註冊 2009-6-9
狀態 離線
|
#4
似乎是個不錯用的 PE工具 ...
謝謝 OPEN兄 繁化分享;辛勞了..感恩...^_^
待下班後載來試用看看...^_^
|
|
|
2010-2-20 01:56 PM |
|
osk
金卡會員
化龍轉鳳趴趴走
積分 21354
發文 2612
註冊 2005-9-5
來自 地球=防衛隊
狀態 離線
|
#5
偵測.分析..工具............好像不錯!
下載試用看看...
謝謝 OPEN兄 分享 ^_^
|
 |
|
|
2010-2-20 03:27 PM |
|
benwillmore
中級會員
積分 781
發文 129
註冊 2008-8-31
狀態 離線
|
|
|
2010-2-20 06:22 PM |
|
sorl
資深會員
積分 5475
發文 631
註冊 2007-6-6
狀態 離線
|
#7
| Quote: | Originally posted by open5858 at 2010-2-20 13:38:
1. 面版換了沒任何改變.
原版既如此,如需換面板可至 Skins 目錄 將 1.u3 改為 9.u3
要用 2.u3 就將 2.u3 改為 9.u3 以此類推
關於中 打字打錯了 感謝 plusv 大 提醒
3. 我用 open5858 大的中文版,再中文版自己加一對話框結果不能執行,但"原版"的同樣作法確可以正常執行.
如您說的測試後目前感覺還不是很穩定
等新版再來修正 ... |
|
可以改面板呀,不需要要強制改成9.u3 !
小弟也測試了,在有些檔案是可以成功加上對話框,有些加了卻無反應,沒錯!
有些檔案也會造成主程式自行關閉或LAG,有待原作者再更新,再作測試了!~^_^
感謝 Open 兄的繁化作品,此軟體小弟改用"自用版"!
PS.花小弟整整一個下午時間自行繁化!~>_<
[ Last edited by sorl on 2010-2-20 at 08:16 PM ]
|
請尊重原創作者作品,盜連及改ID是侵權行為,有本事就自製,本人會給予最大鼓勵與支持! |
|
|
2010-2-20 08:09 PM |
|
a2213572
高級會員
積分 7539
發文 1477
註冊 2006-5-20
狀態 離線
|
#8
感謝 open 大分享.
XP SP2 也無法更改面板!
|
|
|
2010-2-20 09:18 PM |
|
plusv
進階會員
積分 1533
發文 347
註冊 2009-1-20
狀態 離線
|
#9
| Quote: | Originally posted by open5858 at 2010-2-20 01:38 PM:
其實裡面我只用到 手動加入空白Section,然後修改入口地址這功能
再補區段寫代碼時方便一些~~ ^_^
|
|
確實如 Open5858 大所言,您說的這個運用就是我喜歡的作法,
我也是比較喜歡這個程式,實用性也較佳,
我之前也是從"看雪"挖來的.
而 PETotal 這程式尚不穩定,先收藏備用.
|
!! 初學者請多指教 !! |
|
|
2010-2-20 10:43 PM |
|
sorl
資深會員
積分 5475
發文 631
註冊 2007-6-6
狀態 離線
|
#10
| Quote: | Originally posted by open5858 at 2010-2-20 13:38:
1. 面版換了沒任何改變.
原版既如此,如需換面板可至 Skins 目錄 將 1.u3 改為 9.u3
要用 2.u3 就將 2.u3 改為 9.u3 以此類推 ... |
|
呵呵!
並非是原版問題,應該是簡體翻譯上的問題,而無法使Skins面板載入至主程式內!
|
請尊重原創作者作品,盜連及改ID是侵權行為,有本事就自製,本人會給予最大鼓勵與支持! |
|
|
2010-2-20 11:16 PM |
|
plusv
進階會員
積分 1533
發文 347
註冊 2009-1-20
狀態 離線
|
#11
| Quote: | Originally posted by sorl at 2010-2-20 11:16 PM:
並非是原版問題,應該是簡體翻譯上的問題,而無法使Skins面板載入至主程式內! |
|
嗯 !! 試了 Sorl 大的版本,如 Sorl 大所言.
目前面版切換已正常.
另外之前反應的
"3. 我用 open5858 大的中文版,再中文版自己加一對話框結果不能執行,但"原版"的同樣作法確可以正常執行."
也可以正常執行.
可能是 Open5858 大不小心改到哪處.
這程式蠻方便使用的,等到原作者更新到更穩定版就有實用價值囉 !!
[ Last edited by plusv on 2010-2-20 at 11:59 PM ]
|
!! 初學者請多指教 !! |
|
|
2010-2-20 11:57 PM |
|
panda0305
高級會員
重新學習
積分 6647
發文 1187
註冊 2008-8-20
來自 兒童不宜觀賞
狀態 離線
|
#12
| Quote: | Originally posted by plusv at 2010-2-20 11:57 PM:
嗯 !! 試了 Sorl 大的版本,如 Sorl 大所言.
目前面版切換已正常.
另外之前反應的
"3. 我用 open5858 大的中文版,再中文版自己加一對話框結果不能執行,但"原版"的同樣作法確可以正常執行 ... |
|
面板怪怪的原因..unicode
就是這樣..
因為有地方沒改到
|
 |
|
|
2010-2-21 12:55 AM |
|
plusv
進階會員
積分 1533
發文 347
註冊 2009-1-20
狀態 離線
|
#13
PETotal V1.5 出囉 !!
以下引自"原作者":
因為不太喜歡1.4這個版本號,所以這次沒按常規出牌,直接跳到V1.5了...
BUG修改:
1. winrar等軟件打開出錯
2. 提取資源無法保存在中文目錄
3. 輸入表顯示亂碼的問題
總結一下到目前為止的功能吧:
1. 支持換膚
2. 可以看可執行文件(exe,dll,sys)的版本信息,
PE頭信息(可用於效驗文件的三個字段)和
這個可執行文件使用的DLL和函數,以及輸出地函數接口
3. 支持拖拽功能,可以直接拖拽文件到界面,即可分析
4. 可以檢查可執行文件是否已經數字簽名了
5..可以探測一部分加殼的信息和編譯器的信息
6. 可以自動添加花指令,免殺功能
也可以手動添加空白Section,然後修改入口地址,自己通過第三方工具加花指令
7. 支持添加自定義花指令
8. 支持自定義shellcode探框的消息內容
9. 新增提取圖標和位圖的資源文件功能
10. 文件捆綁功能(由於採用了比較特別的捆綁方式,可以很好的躲開一些殺毒軟件的查殺,
可選擇釋放隱藏文件還是在內存運行隱藏文件)
理論上可以對360殺毒免殺,
不過我自己還沒試過。。。
因為這次有文件捆綁功能了,所以給大家一個原始的MD5值作為參考
MD5:
545F4BA43CFEABABDD3263ACDC2E6E05
SHA1:
AEA9CA4E35D388ACD158E9F37B4E10DB1DF3D56E
|
!! 初學者請多指教 !! |
|
|
2010-2-21 10:33 PM |
|
sorl
資深會員
積分 5475
發文 631
註冊 2007-6-6
狀態 離線
|
#14
| Quote: | Originally posted by plusv at 2010-2-21 22:33:
PETotal V1.5 出囉 !!
以下引自"原作者":
因為不太喜歡1.4這個版本號,所以這次沒按常規出牌,直接跳到V1.5了...
BUG修改:
1. winrar等軟件打開出錯
2. 提取資源無法保存在中文目錄
3. 輸 ... |
|
這麼快就1.5版了呀,但小弟也已完成繁化了!!
但是一樣效果很差,某些檔案還是一樣會當掉跟程式馬上自動關閉,與前版一樣不太好!
[ Last edited by sorl on 2010-2-22 at 01:10 AM ]
|
請尊重原創作者作品,盜連及改ID是侵權行為,有本事就自製,本人會給予最大鼓勵與支持! |
|
|
2010-2-22 01:08 AM |
|
a2213572
高級會員
積分 7539
發文 1477
註冊 2006-5-20
狀態 離線
|
|
|
2010-2-22 07:13 PM |
|
e722146
金卡會員
 
積分 17398
發文 5052
註冊 2006-5-13
來自 高雄
狀態 離線
|
#16
超棒的PE 工具喔!
相當不錯的小工具!
多謝愛心提共!
下載試試一下吧!
|
 |
|
|
2010-2-26 10:09 PM |
|
