星凯博客 PETotal(探测加壳) V1.7 绿色版


PETotal(探测加壳) V1.7 绿色版

功能概述:
1. 支持换肤 
2. 可以看可执行文件(exe,dll,sys)的版本信息, 
PE头信息(可用于效验文件的三个字段)和 
这个可执行文件使用的DLL和函数,以及输出地函数接口 
3. 支持拖拽功能,可以直接拖拽文件到界面,即可分析 
4. 可以检查可执行文件是否已经数字签名了
PETotalV1.7新增添加导入函数,和自定义特征码功能
添加导入函数,有两种做法,一个是写到已有段的空隙里面,
不过如果反复添加的话,也可能空隙不足了,
所以我用添加新段的方式,把添加的导入函数,和原来的IMAGE_IMPORT_DESCRIPTOR
的内容也都搬到新段里面即可完成~~~

2010-02-27 PETotal V1.6
改善:
1. 为文件捆绑专门做了个寄主文件(host.exe),隐藏文件只能绑定到这个寄主文件,
petotal不再做免杀软件的载体了(请务必把petotal和host放在同一目录)
2. 支持拖入快捷方式分析,直接拖入桌面的快捷方式即可分析
功能追加:
1. 新增附加数据的分析和提取附加数据,也就是平时大家常看到的 [Overlay] *
这个技术一般用在隐藏一些数据,用的时候自己读取,也可以用在隐藏,
捆绑文件上(petotal不是用这个捆绑技术)
所以这功能也可以用来检测部分文件捆绑~~~


此处内容已隐藏,吐槽之后才能查看!

版权声明:若无特殊注明,本文为《星凯博客》原创,转载请保留文章出处。
本文链接:https://www.livesloan.com/post-272.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框
可使用QQ号实时获取昵称+头像

私密评论

吃奶的力气提交吐槽中...

已有1条吐槽

匿名.

2017-02-16 21:23 陕西省榆林市电信
.........................................................................
face 好羞射,文章真的好赞啊,顶博主!
 Windows 7 x64   Google Chrome 50.0.2661.102