網際論壇 - Powered by Discuz! Board

標題: [偵殼工具] ExeInfo PE v0.0.1.9 C2 [打印本頁]

作者: yoyo007 時間: 2008-10-27 07:38 AM 標題: [偵殼工具] ExeInfo PE v0.0.1.9 C2

[軟體名稱] ExeInfo PE v0.0.1.9 C2
[軟體語言] 繁體中文
[檔案大小] 435 KB (445,812 位元組)
[存放空間] HTTP
[作者站台] http://www.exeinfo.go.pl/
[軟體簡介] 免安裝

  Quote:

測試版本↑；Exeinfo PE 主要用於 [殼] 偵測，除了辨識 [殼] 的壓縮 / 保護 / 封裝形式及應用程式類型外，亦提供了檔案及脫殼的相關資訊；軟體本身也附帶了幾個實用的小工具，具體請參閱 [read.txt] 內的說明。

------------------------------------------>

非標準資源依舊煩悶，此版再次修正修飾了前幾版的部分翻譯，但仍有些翻譯的正確性不是很肯定；少數字串保留不譯，規避可能引起程式功能失效或出錯的情形。如果您見到翻譯遺漏或謬誤，敬請不吝提出指正，謝謝。

1. 需求外掛請至作者站台 http://www.exeinfo.go.pl/ 下載；
2. 承上，作者站台上的外掛並不適用於此中文化版本；
3. 用於呼叫 Exeinfo PE 的外掛必須先將 Exeinfo PE 整合右鍵，比較雞肋；
4. 此版另外翻譯並加入了外掛 [Advanced Scan V1.4]，詳如底下說明；
5. 介面 [ABout] 字串分離，由於 [AB] 並非字串形式，因此不做處理；
6. 整合方面可嘗試改以 FFI (File Format Identifier) 整合偵殼工具：

執行 FFI 按 [選項] → [管理工具] → 空白處按右鍵 [加入] → 指定其它偵殼工具的名稱和位置，完成後儲存並將 FFI 加入右鍵功能表，勾選 [載入外掛] & [啟用外部簽名] 選項，再把 PEiD 的 [userdb.txt] (或另外收集的簽名不同，格式相同的 [userdb.txt]) 丟到 FFI 目錄下，以後偵殼直接右鍵 FFI 掃瞄 (便於執行 FFI 支援的脫殼作業)，如果需要其它偵殼工具的掃瞄結果作參考，按一下 [外掛 >>] 即可呼叫您方才設定的如 PEiD、DiE、Stud_PE，以及 Exeinfo PE 等偵殼工具進行偵測。當然，如果您覺得您的右鍵太空曠，也可以每個偵殼工具都加入右鍵快顯功能表。

其它補充：

1. Exeinfo PE 放到 PEiD 目錄下即可呼叫使用與 PEiD 相容的外掛模組；
2. 執行 Exeinfo PE 後，按 [F1] 鍵可查閱各個快速鍵的呼叫作業及功能；
3. Advanced Scan V1.4 的使用：

　a. Exeinfo PE 獨立作業↓

解壓縮 [ExeInfo PE 0.0.1.9.C] 壓縮檔，複製殼簽名庫 (userdb.txt) 到 [ExeInfo PE 0.0.1.9.C] 目錄下，接著執行 [exeinfope.exe] 並拖放目標程式進 Exeinfo PE 的視窗介面中診斷，然後按右下方的 [>>] 功能表，選擇 [外部掃瞄 - 執行外掛 >> [Advanced Scan]] 即可。

　b. Exeinfo PE 整合 PEiD↓

解壓縮 [ExeInfo PE 0.0.1.9.C] 壓縮檔，將 [ExeInfo PE 0.0.1.9.C] 目錄下的 [exeinfope.exe] 丟到 PEiD 目錄下，以及將 [ExeInfo PE 0.0.1.9.C\plugins] 目錄下的 [advanced_scan.dll] 放到 [PEiD\plugins] 目錄下，使用方式同上。

注意：不要用通用脫殼機脫這個 Exeinfo PE 的殼，尤其是 PEiD 的通用脫殼器外掛，否則可能導致您的作業系統自動登出。

以下版本歷程引自 [read.txt]：

  Quote:
ver 0.0.1.9 C2 - 2008.10.22 Test ver.

418. WinAce / SFX Factory v2.x 32-bit (PEtite 2.x Stub)
419. Armadillo 6.0x EXE 32bit  -  www.siliconrealms.com *ACM
420. Armadillo 6.x  DLL 32bit -  www.siliconrealms.com *ACM
421. InstallStation Installer v.1.0.5 - http://installstation.com
422. fEaRz Packer v0.3 (Private-1) RC4 Encrypt ( Delphi )
423. RDG packer v.0.x ( VB Crypter ) 2008.09 *ACM
424. Macromedia Flash Player 8.0 (2005) -  www.macromedia.com *ACM
425. REAL Basic 2008 ( MS Visual C++ 8.0 stub ) www.realsoftware.com
.426. Themida & WinLicense 2.0 - struct (Hide from PE scanners) TEST*
427. Lindersoft SetupBuilder Developer v6.7 (2008) - Lindersoft.com
428. Clarion v.6.0 (1993-2006) - www.Softvelocity.com

- added TIFF non exe detection added TIFF MM/II format
- unpack hints updated
- ID3 (v.0.x) audio - version added & detect 0.4+
- added *generic check - Microsoft Visual C# / Basic.NET / MS Visual Basic

最後，徵求一下 PEiD v0.95 中文化；完整檔案包請官方：http://www.peid.info/ 下載，這裡提供脫殼後的檔案 (已修正了一些問題)：http://0rz.tw/cf4WZ，解壓碼同下，有興趣的朋友下載中文化。

PEiD v0.95 中文化：http://www.centurys.net/viewthread.php?tid=280708

檔案下載：

MD5：

CODE: [Copy to clipboard]
A9CD0F62BE629F19CFB384D665EA88C6

請按 [Copy to clipboard] 複製解壓碼：

CODE: [Copy to clipboard]

PS. 請注意：

如軟體需特殊文件，而您只下不回的話，那不好意思，即使您 PM 向我詢問，我也會學您當個潛水者，不予回應，請別怪我，這本是禮尚往來，大家互相，所以，敬請各位大大保持論壇的良好風氣，養成有下有回的網路禮儀，謝謝您的配合 !!

[ Last edited by yoyo007 on 2008-10-30 at 09:19 PM ]

作者: open5858 時間: 2008-10-27 08:14 AM
早睡早起精神好，運氣也好
一早就有YOYO兄的好禮~~ ^_^
下載更新~~ ^_^

感謝 YOYO兄持續更新中文化版本

作者: tenhon 時間: 2008-10-27 08:21 AM
好用的偵殼軟體，收下來更新...
多謝 yo 大更新分享。

作者: wellsss 時間: 2008-10-27 10:50 AM
上次才更新了 C1 版... 這次則是C2版，
真是不錯阿，這個偵殼器介面最漂亮。
不過我也用的最少 = =

作者: osk 時間: 2008-10-27 01:24 PM
這個是不錯工具.值得推薦 ^^
下載收藏...
辛苦了版兄 ^^

作者: xp20060726 時間: 2008-10-27 02:15 PM 標題: 感謝您提供的分享 !!

版兄的說明很清楚,使用者很方便 !!
ORZ 空間下載很順又不用辨識及讀秒的,不錯的空間!!...

感謝版兄您的分享 !!!

作者: a2213572 時間: 2008-10-27 03:31 PM
感謝 yoyo 大大分享!
下載收藏 ExeInfo PE v0.0.1.9 C2!

作者: khiav 時間: 2008-10-27 04:42 PM
提供 PEiD 的字典檔.....
http://ifile.it/il2q06b
0.94 的 passolo 檔及 0.95 點睛助手部份字典檔.....
想玩的人拿去用吧.....

作者: e722146 時間: 2008-10-27 08:40 PM
易用又強大的一套偵殼工具喔！
方便實用的好軟体喔！
多謝大大如此熱心供易喔！

作者: panda0305 時間: 2008-10-27 09:55 PM
感謝 yoyo大的繁化更新(挖寶挖寶)

Quote:

提供 PEiD 的字典檔.....
http://ifile.it/il2q06b

khiav 大大人真好@@
誰來繁化吧~~XDD

作者: yoyo007 時間: 2008-10-30 09:18 PM

Quote:

Originally posted by wellsss at 2008-10-27 10:50:
上次才更新了 C1 版... 這次則是C2版，
真是不錯阿，這個偵殼器介面最漂亮。
不過我也用的最少 = =

某些情況下，ExeInfo PE 勢如破竹，好好善用可以節省 N 多時間精力。

Quote:

Originally posted by khiav at 2008-10-27 16:42:
提供 PEiD 的字典檔.....
http://ifile.it/il2q06b
0.94 的 passolo 檔及 0.95 點睛助手部份字典檔.....
想玩的人拿去用吧.....

謝謝 khiav 兄提供字典。

作者: ic2266 時間: 2008-11-9 12:25 PM
現大部份使用 FFI 來偵殼,不過有時候還是需要用 ExeInfo PE 的一些功能~

趕緊下載收藏更新

謝謝版兄持續中文化更新,辛苦了。

歡迎光臨網際論壇 (http://centurys.net/)