Board logo

標題: [偵殼工具] ExeInfo PE v0.0.1.9 A [打印本頁]
作者: yoyo007     時間: 2008-8-25 06:31 PM    標題: [偵殼工具] ExeInfo PE v0.0.1.9 A

[軟體名稱] ExeInfo PE v0.0.1.9 A
[軟體語言] 繁體中文
[檔案大小] 448 KB (459,716 位元組)
[存放空間] HTTP
[作者站台] http://www.exeinfo.go.pl/
[軟體簡介] 免安裝

  Quote:




Exeinfo PE 主要用於 [殼] 偵測,除了辨識 [殼] 的壓縮 / 保護 / 封裝形式及應用程式類型外,亦提供了檔案及脫殼的相關資訊;軟體本身也附帶了幾個實用的小工具,具體請參閱 [readme.txt] 內的說明。

注意:

  Quote:


↑如果您的防毒軟體 (Avast & ...) 誤判此程式為木馬,請回報作者 : asl@onet.eu

--------------------------------------->

非標準資源依舊煩悶,此版再次修正修飾了前幾版的部分翻譯,但仍有些翻譯的正確性不是很肯定;少數字串保留不譯,規避可能引起程式功能失效或出錯的情形。如果您見到翻譯遺漏或謬誤,敬請不吝提出指正,謝謝。

1. 需求外掛請至作者站台 http://www.exeinfo.go.pl/ 下載;
2. 承上,作者站台上的外掛並不適用於此中文化版本;
3. 外掛使用需先 Exeinfo PE 整合右鍵,感覺比較雞肋;
4. 可嘗試改以 FFI (File Format Identifier) 整合偵殼工具:

執行 FFI 按 [選項][管理工具] → 空白處按右鍵 [加入] → 指定其它偵殼工具的名稱和位置,完成後儲存並將 FFI 加入右鍵功能表,勾選 [載入外掛] & [啟用外部簽名] 選項,再把 PEiD 的 [userdb.txt] (或另外收集的簽名不同,格式相同的 [userdb.txt]) 丟到 FFI 目錄下,以後偵殼直接右鍵 FFI 掃瞄 (便於執行 FFI 支援的脫殼作業),如果需要其它偵殼工具的掃瞄結果作參考,按一下 [外掛 >>] 即可呼叫您方才設定的如 PEiD、DiE、Stud_PE,以及 Exeinfo PE 等偵殼工具進行偵測。當然,如果您覺得您的右鍵太空曠,也可以每個偵殼工具都加入右鍵快顯功能表。

其它補充:

1. Exeinfo PE 放到 PEiD 目錄下即可呼叫使用與 PEiD 相容的外掛模組;
2. 執行 Exeinfo PE 後,按 [F1] 鍵可查閱各個快速鍵的呼叫作業及功能。

以下版本歷程引自作者站台:

  Quote:
26.07.2008 - added new tool , new log file ,new sign - ver.0.0.1.9 A   
08.05.2008 - bug fixed , new signatures , OEP Delphi fixer ver.0.0.1.8 G




檔案下載:


MD5:

CODE:  [Copy to clipboard]
6ADC1D4C020533C1D04402677CF6A630


請按 [Copy to clipboard] 複製解壓碼:

CODE:  [Copy to clipboard]

PS. 請注意:

如軟體需特殊文件,而您只下不回的話,那不好意思,即使您 PM 向我詢問,我也會學您當個潛水者,不予回應,請別怪我,這本是禮尚往來,大家互相,所以,敬請各位大大保持論壇的良好風氣,養成有下有回的網路禮儀,謝謝您的配合 !!

[ Last edited by yoyo007 on 2008-8-25 at 07:10 PM ]
作者: t7yang     時間: 2008-8-25 06:50 PM
我現在還在用舊版的 PEID
就是那個加了 菜伊零 的那個
對阿7來說每次開啟都有莫名的噁心感

這個乾乾淨淨的比較讚
三八司機沒有反應 很正常

[ Last edited by t7yang on 2008-8-25 at 08:21 PM ]
作者: flyblue     時間: 2008-8-25 07:05 PM
再來更新版本了
下載使用
感謝YoYo兄分享
作者: Shiva     時間: 2008-8-25 08:01 PM
謝謝 yoyo007 大的中文化分享。
偵殼工具對個人而言,就是偵到無殼就“考慮”中文化,有殼就得放過它∼

沒辦法!通用脫殼機大多很難脫的乾淨,手動脫殼又完全不會∼
作者: yoyo007     時間: 2008-8-25 08:33 PM


  Quote:
Originally posted by t7yang at 2008-8-25 18:50:
我現在還在用舊版的 PEID
就是那個加了 菜伊零 的那個
對阿7來說每次開啟都有莫名的噁心感

阿 7 可以 ResHacker 去掉圖片資源。

  Quote:
Originally posted by Shiva at 2008-8-25 20:01:

沒辦法!通用脫殼機大多很難脫的乾淨,手動脫殼又完全不會∼

通用脫殼機能脫下殼也能修復輸入表,一般就只剩資源修復的問題,除非程式本身還帶有自檢查,那又另當別論了。
作者: xp20060726     時間: 2008-8-25 09:02 PM    標題: 感謝您們的分享 !!

這偵殼工具不錯,可以很清楚目前這偵視的軟體加殼資訊,
對中文化工作者是很好的助伴 !!

感謝 版兄您的分享 !!!
作者: e722146     時間: 2008-8-25 09:07 PM
超實用的偵殼工具說!
可以任何檔案使用說!
對於處理很簡便喔!
作者: panda0305     時間: 2008-8-25 09:17 PM
這跟PEiD比較效能
誰比較好呢?

(小紅傘監視中)執行沒有吱吱叫
作者: benleung     時間: 2008-8-25 10:11 PM
偵殼及脫殼工具必定收藏,
謝過YOYO大一直提供工具給網友,
感激不盡
作者: yoyo007     時間: 2008-8-25 10:36 PM


  Quote:
Originally posted by panda0305 at 2008-8-25 21:17:
這跟PEiD比較效能
誰比較好呢?

互有優劣,ExeInfo PE 的特色是脫殼提示及最新更新的簽名,但它不支援如 PEiD 支援的可自訂擴充殼庫,當然 PEiD 也沒有 ExeInfo PE 貼心的脫殼提示 (雖然作者在此功能上標語標得很貶義);工具方面,ExeInfo PE 自帶的一些工具 PEiD 沒有,但 PEiD 有的功能包括外掛,ExeInfo PE 也未必那麼全面和相容。

[ Last edited by yoyo007 on 2008-8-25 at 10:38 PM ]
作者: tenhon     時間: 2008-8-25 11:09 PM
這一個跟PEiD這一個跟可以互補不足,感激版大更新..
收下來用...
作者: sorl     時間: 2008-8-26 12:03 AM
感謝YoYo兄更新好用的偵殼程式
非常好用,也多謝關心^^

本人小紅傘也沒有誤判為木馬,能正常使用!
作者: osk     時間: 2008-8-26 12:05 AM
這個可與 FFI 整合嗎?如果可以那就更棒了...
目前已少用 PEiD 了.都嘛用 FFI ^^
好工具.收下了 ^^
感謝 版兄 持續分享...甘溫 ^^
作者: ad6543210     時間: 2008-8-26 12:10 AM
我都把這個跟peid放在一起..
反正共用資料
作者: a2213572     時間: 2008-8-26 01:46 AM
很麻煩的中文化工具,下載更新!
感謝yoyo 大大分享!
作者: open5858     時間: 2008-8-26 02:29 AM
中文化最前端工作"脫殼"
脫不了殼甚麼事都做不了... ~"~
偵殼程式 最大的用處就是讓你預知程式是用何種加殼工具
加殼,先判定加的是 "壓縮殼" 或 "加密殼(保護殼)"
知道何種加殼器在用適當工具 "脫殼" 就輕鬆多了~~  ^_^

此程式中文化相當有難度,光脫殼去校驗就會讓你有得忙的
SO...  等 YOYO兄 發表中文化版就對了~~  ^_^



感謝 YOYO兄 您辛勞了~~  ^_^
作者: khiav     時間: 2008-8-26 08:09 AM
更新檔案.....
話說有一段時間沒遇到脫殼了.....
作者: yoyo007     時間: 2008-8-26 10:47 PM


  Quote:
Originally posted by osk at 2008-8-26 00:05:
這個可與 FFI 整合嗎?如果可以那就更棒了...
目前已少用 PEiD 了.都嘛用 FFI ^^
好工具.收下了 ^^
感謝 版兄 持續分享...甘溫 ^^

可以呀,FFI > 選項 > 管理工具 > 空白處按右鍵 [加入] > 自訂 exeinfo pe 的名稱和路徑即可。

  Quote:
Originally posted by ad6543210 at 2008-8-26 00:10:
我都把這個跟peid放在一起..
反正共用資料

me too

  Quote:
Originally posted by open5858 at 2008-8-26 02:29:

此程式中文化相當有難度,光脫殼去校驗就會讓你有得忙的

作者這方面放軟了不少,不若以前版本自檢那麼兇了,呵。
作者: panda0305     時間: 2008-8-26 10:48 PM


  Quote:
Originally posted by open5858 at 2008-8-26 02:29 AM:
中文化最前端工作"脫殼"
脫不了殼甚麼事都做不了... ~"~
偵殼程式 最大的用處就是讓你預知程式是用何種加殼工具
加殼,先判定加的是 "壓縮殼" 或 "加密殼(保護殼)"
知道何 ...

有的脫完殼還需要再多做一件事
修復資源
我之前常常脫完殼後打不開裡面的資源
必須要用到Resource Binder來修復
才能正常提取資源
作者: yoyo007     時間: 2008-8-26 11:38 PM


  Quote:
Originally posted by panda0305 at 2008-8-26 22:48:

有的脫完殼還需要再多做一件事
修復資源
我之前常常脫完殼後打不開裡面的資源
必須要用到Resource Binder來修復
才能正常提取資源

DT_FixRes Demo 是另一個修復資源的好工具,有時 Resource Binder 修復出錯的,您可以改用它來解決資源修復的問題。
作者: Shiva     時間: 2008-8-26 11:44 PM


  Quote:
Originally posted by yoyo007 at 2008-8-25 20:33:


阿 7 可以 ResHacker 去掉圖片資源。



通用脫殼機能脫下殼也能修復輸入表,一般就只剩資源修復的問題,除非程式本身還帶有自檢查,那又另當別論了。

這個弟知道。
只不過習慣是盡可能的要求來源程式乾淨,確保中文化後不會有再衍生問題罷了~
作者: ic2266     時間: 2008-8-27 03:06 PM
之前使用的是 版兄繁化的 ExeInfo PE 0.0.1.7 B

雖然目前最常使用的偵殼工具是 FFI V1.4
peid 與 ExeInfo PE較少使用,但小弟覺得各有優點。
哈~小弟只知 peid 與 ExeInfo PE可整合,原來也可與 FFI 整合的。

謝謝 版兄中文化分享,並說明可整合相關資訊與操作方法,辛勞了。
作者: d581gex     時間: 2008-8-28 11:30 PM
感謝分享嚕
電腦裡版本還是0.0.1.7.......下載來更新^^'
作者: ps.     時間: 2008-8-30 09:14 PM
有新的偵殼工具呀
我還是個新手正在學習中...且還在用舊版的PEiD
這一個新的工具ExeInfo PE 先下載來備用
謝謝YOYO大分享指導^^



歡迎光臨 網際論壇 (http://centurys.net/) Powered by Discuz! 2.5