網際論壇 - Powered by Discuz! Board

標題: [偵殼工具] PEiD v0.95 (0921) [打印本頁]

作者: sorl 時間: 2008-10-28 12:36 AM 標題: [偵殼工具] PEiD v0.95 (0921)

軟體名稱：PEiD 繁中免安裝
版本資訊：0.95
檔案大小：487 KB (499,202 位元組)
軟體分類：偵殼工具
軟體性質：免費軟體
存放空間：FunP.XUN6.ifile.BDG
官方站台：http://peid.has.it/
繁化作者：Sorl

========轉貼時，請尊重中文化作者作品，請將"完整內容"轉貼========

========轉貼時，請尊重中文化作者作品，請將"完整內容"轉貼========

軟體簡介：(引用:YoYo兄發帖舊文)
PEiD 是一款效能不錯的偵殼工具，能夠偵測出幾乎所有被打包、掩藏和編譯的PE檔案，其偵測的數量已經超過450多種。軟體還具備病毒掃描功能，是目前各類查殼工具中，效能最強的。另外還可辨識出EXE檔案是用什麼語系編寫的，比如：VC++、Delphi、VB或Delphi等。支援多檔案掃描；外掛程式 GeneralOEP、Kanal1.3,FSGv1.33Unpacker，CRC32，PEiD通用脫殼器(部分外掛程式Win9X下不能執行)。

========轉貼時，請尊重中文化作者作品，請將"完整內容"轉貼========

使用方法：userdb.txt檔及外掛,請自行加入!

廢言：此軟體昨天已在其他論壇撿到脫殼完畢的檔案,今天已完工中文化製作!

特別感謝YoYo兄協助本人修正部分上的錯誤,由衷感謝^^

另外,目前有看到網友轉貼本人前其他作品,但"希望"網友們能回覆一下轉貼於哪論壇,好讓本人了解一下!

PS.翻譯不順暢請莫見怪,若有問題歡迎反應出來,也請各位海涵本人作品!若沒翻譯到的部分,麻煩請告知!
PS.有任何問題或建議的回覆,本人無義務回覆之責任,請注意!

軟體件數：第39件作品!
========轉貼時，請尊重中文化作者作品，請將"完整內容"轉貼========

(下載點:任選其一)

下載點(FP): http://www.FunP.Net/440033

下載點(XUN6): http://www.xun6.com/file/3b82a4717/PEiD-0.95.rar.html

下載點(ifile): http://ifile.it/xz5ihlm

下載點(BDG): http://www.badongo.com/file/11859449

解縮壓密碼:

CODE: [Copy to clipboard]

壓縮檔 MD5 值:

CODE: [Copy to clipboard]
9db38bd655535e314a8890377da4473d

--------------------------------------------------------------------------->

Quote:

Originally posted by khiav at 2008-10-30 21:59:

軟體名稱：PEiD
軟體版本：0.95
軟體語系：中文化版
軟體類別：偵/脫殼
官方網站：http://peid.has.it
檔案下載：http://ifile.it/1ovpg59
軟體介紹：

　　介紹，就省了，說一下這次上傳的檔案好了！

１．PEiD 主資料夾：含插件管理器，userdb 管理器（兩個），userdb(我在 PEiD 論壇內找到的，是國外某人合併 FLY 的），userdb_me（我之前的），userdb_org（0.95 自帶的），Signs（PESniffer 的特徵庫），xInfo（xInfo 資訊庫，用來記一些雜事）！

２．cpatch 資料夾：含 yoyo 兄發的 PEiD 脫殼版本及我最後使用的字典檔（如果有人想自己中文化；再說我也不知這個中文化的版本會不會有炸彈）！

３．Plugin 資料夾：含我這裡所有的插件，部份同一人做的放在同個資料夾內，至於有沒有新的版本這個我就不知道了！

４．Plugin 內的 exe 資料夾：Easy Screen 及 UnFSG 2.0 的 EXE 版本！

希望有在收集/更新 PEiD 插件及特徵庫(userdb ; Signs)的人可以重新整理一下發出來，像我就懶得去弄這個，平時也沒在注意！

最後謝謝 yoyo 兄讓我不加 ID 發文，希望其它網友見諒！

PS. 此壓縮包內的插件部份會引起防毒軟體慘叫，請先關了它，要不然就別下載吧！

<---------------------------------------------------------------------------

注意轉貼：轉貼時，請尊重中文化作者作品，而請將"完整內容"轉貼，請勿私自修改發帖內容、文字及繁化作者ID名(有本事就自己中文化,不要腦殘而手也賤去改ID名)!
版權聲明：原程序版權歸其製作/發行者(官方)所有!本繁化程序中的繁化資源版權歸繁化作者(本人Sorl)所有!

若有下載的,麻煩請給個回覆表示支持,給予分享者鼓勵!!
若不想回覆,若有任何問題別找我,因為我不會理你的!!

[ Last edited by sorl on 2008-11-10 at 12:40 AM ]

作者: osk 時間: 2008-10-28 12:46 AM
sorl兄手腳很快喔 ^^
好用工具..支持

收下了...謝謝 ^^

作者: sorl 時間: 2008-10-28 12:57 AM

Quote:

Originally posted by osk at 2008-10-28 00:46:
sorl兄手腳很快喔 ^^
好用工具..支持

收下了...謝謝 ^^

還好啦,只是"路過"看到有人發佈新版的英文版本,順便一翻而已!
本小弟的倉庫還有一堆還沒翻呢!

作者: panda0305 時間: 2008-10-28 01:16 AM
挖~~好物又出現了@@
今天特別好運耶XD
感謝 sorl 大大還特地繁化PEiD
這是必備好物阿!

Quote:

本小弟的倉庫還有一堆還沒翻呢!

看來大大還有一堆好物待在倉庫呢~~
要好好搜刮一番^^

作者: xp20060726 時間: 2008-10-28 01:20 AM 標題: 感謝您提供的分享 !!

好快的手法,已本地化完成,這工具很實用!!
下載試試!!~~

感謝 sorl 兄您的分享 !!!

作者: open5858 時間: 2008-10-28 02:42 AM
sorl 兄手腳真快我才剛翻譯完好~~ ^_^
早知道就不翻譯了~~ ^_^

您的佳作下載收藏研習~~ ^_^

[ Last edited by open5858 on 2008-10-28 at 03:17 AM ]

作者: tenhon 時間: 2008-10-28 08:04 AM
偵殼必備的軟體，sorl 大果然速度很快，收下來更新...
謝謝囉！

Quote:

Originally posted by open5858 at 2008-10-28 02:42 AM:
sorl 兄手腳真快我才剛翻譯完好~~ ^_^
早知道就不翻譯了~~ ^_^

open5858 大何不也po出來讓我們觀摩一下？

作者: Discover 時間: 2008-10-28 09:02 AM
PEiD 0.95 更新記錄：
Core Fixes in 0.95 (to stall for the comming PEiD 1.0)

看樣子沉寂已久的好物已經朝向 PEiD 1.0 開始更新邁進。

作者: khiav 時間: 2008-10-28 12:38 PM

發一張我這邊的圖,可惜不會像 0.94 一樣加入 PESniffer 的模塊!

作者: a2213572 時間: 2008-10-28 01:11 PM
測試 sorl 大大分享的軟體,發現無法整合至右鍵中!
yoyo 大大脫殼後的軟體無此問題!
不知是否使用 yoyo 大大脫殼後的軟體,或是漢化板,還是翻到不該翻譯的字串.
註冊Shell右鍵選單(&R)----- 這個功能無法使用!

[ Last edited by a2213572 on 2008-10-28 at 01:13 PM ]

作者: 達人奇兵 時間: 2008-10-28 08:24 PM
不知樓主手邊有無此軟件的中文外掛來分享一下呢

作者: e722146 時間: 2008-10-28 11:51 PM
非常小巧易用的偵殼工具喔！
讓使用便方便喔！
趕緊無私使用！

作者: sorl 時間: 2008-10-29 01:34 AM

Quote:

Originally posted by a2213572 at 2008-10-28 13:11:
測試 sorl 大大分享的軟體,發現無法整合至右鍵中!
yoyo 大大脫殼後的軟體無此問題!
不知是否使用 yoyo 大大脫殼後的軟體,或是漢化板,還是翻到不該翻譯的字串.
註冊Shell右鍵選單(&R)----- 這個功能無法使用 ...

問:不知是否使用 yoyo 大大脫殼後的軟體,或是漢化板,還是翻到不該翻譯的字串.
答:麻煩請詳細說明!

問:註冊Shell右鍵選單(&R)----- 這個功能無法使用
答:很正常喔,都沒問題,可以正常使用!
若無法使用,麻煩先清掉登錄檔的舊值,請至下面執行REG檔清除,再重新執行程式註冊Shell右鍵選單(&R)打勾,即可!
http://www.FunP.Net/39521
解壓密碼:同上!

作者: a2213572 時間: 2008-10-29 06:34 AM
移除登錄檔後,再重新執行程式註冊Shell右鍵選單(&R)
打勾還是沒顯示在右鍵選項中!
這個軟體在看雪論壇中有網友分享,就是未完全脫殼或暗樁以至於會出錯!
也有相同的問題 (註冊Shell右鍵選單(&R)----- 這個功能無法使用).

作者: khiav 時間: 2008-10-29 06:53 AM

Quote:

Originally posted by a2213572 at 2008-10-29 06:34 AM:
移除登錄檔後,再重新執行程式註冊Shell右鍵選單(&R)
打勾還是沒顯示在右鍵選項中!
這個軟體在看雪論壇中有網友分享,就是未完全脫殼或暗樁以至於會出錯!
也有相同的問題 (註冊Shell右鍵選單(&R)----- 這 ...

在我這邊正常.....
我自己中文化的也正常......
脫殼不完全的,右鍵功能也正常...只是某些功能會出現 runtime error....

作者: a2213572 時間: 2008-10-29 07:39 AM
khiav 大大可以正常使用右鍵!
那我只好下次復原時再測試!
感謝 khiav 大大!

作者: khiav 時間: 2008-10-29 07:40 PM

Quote:

Originally posted by a2213572 at 2008-10-29 07:39 AM:
khiav 大大可以正常使用右鍵!
那我只好下次復原時再測試!
感謝 khiav 大大!

http://ifile.it/eqoj4xg

試看看吧....至少我這邊可以用....

作者: a2213572 時間: 2008-10-29 08:23 PM
感謝 khiav 大大分享的版本!
右鍵功能完全正常.
也能正常取消右鍵!

作者: wellsss 時間: 2008-10-29 09:45 PM
不管是 khiav 大的還是 SORL 大的軟體。
我都很喜歡，這個軟體雖小，但是很不好處理。
小的在此致上感謝~

作者: meggy5837 時間: 2008-10-29 11:10 PM
感謝大大分享此方便好用的測脫殼中文化程式
收下備用

作者: yoyo007 時間: 2008-10-30 08:38 PM
sorl 兄手腳俐落，OPEN 兄迎頭趕上，khiav 兄接二連三，yoyo007 坐享其成，呵。謝謝 sorl 兄分享，本地化辛苦了。

Quote:

Originally posted by a2213572 at 2008-10-28 13:11:

註冊Shell右鍵選單(&R)----- 這個功能無法使用!

嗯？我這兒測試右鍵登錄亦正常。

Quote:

Originally posted by khiav at 2008-10-29 06:53:

只是某些功能會出現 runtime error....

不修改代碼的話，可壓回 UPX 解決。

Quote:

Originally posted by Discover at 2008-10-28 09:02:
PEiD 0.95 更新記錄：
Core Fixes in 0.95 (to stall for the comming PEiD 1.0)

看樣子沉寂已久的好物已經朝向 PEiD 1.0 開始更新邁進。

是啊，0.95 的暖身，令人期待 1.0 的面世。

Quote:

Originally posted by khiav at 2008-10-28 12:38:

發一張我這邊的圖,可惜不會像 0.94 一樣加入 PESniffer 的模塊!

可以的，十六進位編輯工具開啟 [plugins] 目錄下的 [PESniffer4PEiD.DLL]，對應底下版本號到 0.95 即可，不過 khiav 兄那個要調整一下介面：

作者: khiav 時間: 2008-10-30 09:59 PM 標題: [偵/脫殼工具] PEiD (PESniffer) 界面調整版

作者: nsktpi 時間: 2008-10-30 10:38 PM

[ Last edited by nsktpi on 2008-10-30 at 10:48 PM ]

作者: yoyo007 時間: 2008-10-30 11:35 PM

Quote:

Originally posted by khiav at 2008-10-30 21:59:

軟體名稱：PEiD
軟體版本：0.95
軟體語系：中文化版
軟體類別：偵/脫殼 ...

依照發文先後，將 khiav 兄此帖併入 sorl 兄主題，謝謝 khiav 兄整合發布；另外，為了閱讀方便，sorl 兄帖子我稍作部分修飾，請 sorl 兄見諒。

Quote:

Originally posted by nsktpi at 2008-10-30 22:38:

[ Last edited by nsktpi on 2008-10-30 at 10:48 PM ]

展示之用？

作者: open5858 時間: 2008-10-31 01:58 PM
PEID 0.95 版的 1 個 bug

PEID 0.94 版掃描正常

測試程式下載

下載連結

[ Last edited by open5858 on 2008-10-31 at 02:02 PM ]

作者: khiav 時間: 2008-10-31 02:27 PM

也許只是個例,我這邊試了一個沒問題....
採用核心掃瞄,因為其它模式速度太快來不及按中止.....

附注: Open 兄傳的測試檔,才剛用 Peid 載入就掛了,連中止的按鈕都看不到......

[ Last edited by khiav on 2008-10-31 at 02:39 PM ]

作者: a2213572 時間: 2008-10-31 06:00 PM
我測試的結果是2秒內可以順利按下中止.
不會彈出!
超過時間會跳出錯誤並且自動開啟OD,還得使用工作管理員關閉才行.

作者: khiav 時間: 2008-10-31 06:55 PM

Quote:

Originally posted by a2213572 at 2008-10-31 06:00 PM:
我測試的結果是2秒內可以順利按下中止.
不會彈出!
超過時間會跳出錯誤並且自動開啟OD,還得使用工作管理員關閉才行.

看來跟系統有關吧....我用英文脫殼版的也是一載入就報出錯.....

作者: osk 時間: 2008-10-31 11:57 PM
真的會出錯...
不管是 exe 或改成 dll 都會提報錯誤....

希望下版沒此問題 ^^

作者: yoyo007 時間: 2008-11-3 12:05 AM

Quote:

Originally posted by open5858 at 2008-10-31 13:58:
PEID 0.95 版的 1 個 bug

PEID 0.94 版掃描正常

嗯，我這兒 PEiD 載入測試檔也是瞬間出錯，走了下，要不出錯有以下方式：

1. SecuROM %s -> Sony DADC // 去掉 [%s] 變數，拒絕 316 個 FF；例如我這裡改成 [vX]，則掃瞄結果：

註：[%s] 上限最多容納 42 個位元組。

2. UE 開啟 [fp.exe] Ctrl + G 輸入 [0x5dc4] 修改：

則允許範圍內的掃瞄結果：

3. UE 開啟 PEiD v0.95 搜尋以下代碼：

CODE: [Copy to clipboard]
03 79 10 3B D7 0F 82 9A 02 00 00 8B FA 2B C7 83 F8 09

取代成為：

CODE: [Copy to clipboard]
03 79 10 3B D7 0F 83 9A 02 00 00 8B FA 2B C7 83 F8 09

↑VC++ 才是 [fp.exe] 正確的語言，不過這樣修改是否會導致 SecuROM 無法被識別就不得而知了，我手邊 SecuROM 樣例只有底下這個：

分別用 PEiD v0.94 & v0.95 掃瞄測試，結果如下：

1. PEiD v0.94

2. PEiD v0.95 (.Eng)

3. PEiD v0.95 (.Cht)

有 SecuROM 保護的遊戲的朋友，自己再試試，另外，PEiD v0.95 似乎沒有 v0.94 的 [SecuROM 4.x.x.x - 5.x.x.x -> Sony DADC] 簽名...

結論：

1. 無所謂 SecuROM 這個錯誤，因為即使不出錯，識別結果也不正確；
2. 除 PEiD 外，還有 FFI、Exeinfo PE、DiE、Stud_PE ...等偵測工具可用；
3. 未必 BUG，也許 0.95 更新修正，也許特例，也許如 Hide from PE scanners 之類的個別針對性質，具體還是要 SecuROM 保護的檔案掃掃看，是不是有必要 [%s] 要容納到 316 個位元組；
4. 無論如何，[fp.exe] 都再次加深了使用者對 PEiD v1.0 的期待。

報告完畢。

作者: osk 時間: 2008-11-3 12:18 AM

Quote:

Originally posted by yoyo007 at 2008-11-3 12:05 AM:
結論：

1. 無所謂 SecuROM 這個錯誤，因為即使不出錯，識別結果也不正確；
2. 除 PEiD 外，還有 FFI、Exeinfo PE、DiE、Stud_PE ...等偵測工具可用；
3. 未必 BUG，也許 0.95 更新修正，也許特例，也許如 Hide from PE scanners 之類的個別針對性質，具體還是要 SecuROM 保護的檔案掃掃看，是不是有必要 [%s] 要容納到 316 個位元組；
4. 無論如何，[fp.exe] 都再次加深了使用者對 PEiD v1.0 的期待。

報告完畢。

看到您的報告.讓我覺得 0.95 版也是爾爾 ^^"
只好等待新版能解決所有問題 ^^

辛勞的測試.讓我受惠良多...謝謝了

作者: open5858 時間: 2008-11-3 05:18 PM
YOYO兄分係的真祥細，學習受惠~~  ^_^
還真沒問題能考倒您~~  ^_^
偶像....  膜拜...

Quote:

Originally posted by osk at 2008-11-3 12:18 AM:

看到您的報告.讓我覺得 0.95 版也是爾爾 ^^"
只好等待新版能解決所有問題 ^^

辛勞的測試.讓我受惠良多...謝謝了

同感

等 1.0 版吧

[ Last edited by open5858 on 2008-11-3 at 05:22 PM ]

作者: yoyo007 時間: 2008-11-7 10:52 PM
由於接連幾日論壇處理 iframe 掛馬問題，致使論壇資料回溯至 6 號，故之前一些討論都沒了，請見諒；原貓兄 (屋塔房小貓) 通知 PEiD 近期修正了 #25 OPEN 兄提供的 [fp.exe] 的掃瞄錯誤，這裡重新補上：

PEiD 官方下載：http://www.peid.info/files/PEiD-0.95-20081103.zip

Unpacked：http://0rz.tw/214ZC
Password：

CODE: [Copy to clipboard]
ReUp.2008.11.7.CENTURYS

作者: a2213572 時間: 2008-11-7 11:16 PM
終於可以連線至網際論壇,也不會跳出不相干的網址.
但是短消息全不見!

作者: ic2266 時間: 2008-11-10 07:12 PM
小弟(程度差)只能來撿現成的! ^_^
感謝 sorl兄、khiav大倆中文化分享,辛勞了。

謝謝 sorl兄、khiav大、a2213572大、OSK兄、OPEN兄、YOYO版兄、Discover大、貓兄等....
精彩的討論串與資訊提供,此帖真是精彩也受益良多,感謝您們。

作者: wellsss 時間: 2008-11-20 09:02 PM

Quote:

Originally posted by khiav at 2008-10-30 09:59 PM:

軟體名稱：PEiD
軟體版本：0.95
軟體語系：中文化版
軟體類別：偵/脫殼
官方網站：http://peid.has.it
檔案下載：[url]ht ...

khiav 大發表的 PEID 包括的內容可以說有很多好料XD
之前因為忙一些別的事情頭有些昏，順便從YOYO大發的
PEID報告概略學習一下除錯的智慧。
不過0.95的 BUG也更加深我對1.0版的期待。

作者: paulhuang 時間: 2008-12-4 01:15 AM
剛好最近因工作關係
需要幫客戶把軟體中文化
因軟體版權問題所以不方便PO上網
也屬於特殊軟體
謝謝大大的分享

作者: jerry8192 時間: 2009-9-29 12:25 AM 標題: [偵殼工具] PEiD v0.95 (1103)

[軟體名稱]PEiD v0.95 (1103)
[軟體語言]繁體中文
[檔案大小]4.61 MB
[存放空間]HTTP
[軟體簡介]免安裝

Quote:

PEiD 是一款效能不錯的偵殼工具，能夠偵測出幾乎所有被打包、掩藏和編譯的 PE 檔案，其偵測的數量已經超過 450 多種。軟體還具備病毒掃描功能，是目前各類查殼工具中，效能最強的。另外還可辨識出 EXE 檔案是用什麼語系編寫的，比如：VC++、Delphi、VB 或 Delphi 等。支援多檔案掃描

註：我用點睛偏移量轉換器 0.95 修改非標準的中止(&A)、結束(&X)、外掛程式字串就搞定了！

[ Last edited by jerry8192 on 2009-9-29 at 12:28 AM ]

作者: 達人奇兵 時間: 2009-10-2 07:53 PM
偶還在使用0.94的說想不到這裡居然有0.95可以更新
下載囉謝謝sorl大大和jerry8192 大大

作者: cypdju 時間: 2010-12-5 09:42 PM
真正感恩啊!!
目前剛好有意對加殼軟件
研究一番
摸索中@!@

歡迎光臨網際論壇 (http://centurys.net/)