Board logo

標題: [偵殼工具] File Extention Identifier v1.2 新版 [打印本頁]
作者: open5858     時間: 2009-3-19 03:28 PM    標題: [偵殼工具] File Extention Identifier v1.2 新版

【軟體名稱】File Extention Identifier v1.2  新版
【軟體語言】繁體中文
【授權類型】免費軟體
【存放空間】HTTP 空間
【檔案格式】 RAR
【檔案大小】2.45 MB
【作業系統】Win9x WinNT Win2000 WinME WinXP
【下載工具】HTTP
【解壓密碼】CENTURYS 網際論壇 中文化開發團隊
【軟體簡介】

功能不錯的 偵殼工具
對於一些 新加殼程式,加殼的偵測有不錯的表現
測試後覺得不錯簡易中文化一下
中文化主程式未加殼,如有遺漏字串或翻譯不妥請
可自行修改~~  ^_^

原英文版下載
http://invisible32.persiangig.com/My_Program/FEI.Rar

功能:

檢測編譯器/加殼的PE檔案。
偵測檔案類型
,檢視PE檔案資訊。
,外部資料庫 PE 簽字。
,支援外掛。 (如 PEiD外掛) ,不是所有外掛都適用! -
檢測覆寫和檢視十六進位模式。
,支援拖曳檔案。
- 更換面板。 (預置 2面板 Vista, MacOS )
-檢視/編輯 檔案轉換成十六進位模式。
計算檔案的散列。 ( 21型)
,確定50個檔案類型。


**並不想挑戰 PEiD , ExeInfo 和其他...只是為了興趣; )

歷史:

檔案擴展標識符的v1.2 ( 16/03/2009 )
,加入“共計掃描” 。
,加入“外部掃描 ” 。
,加入“掃描PEiD簽名” 。
,加入“加入簽名” 。
,新增“過程” 。
,改善“檢測 PE 資訊”區段。
-輸入表/新 檢測算法,現在非常快速檢測。
,提高檢測病毒碼資料庫。 (謝謝 AmirGooran )
小臭蟲固定。

檔案擴展標識符1.1版( 16/02/2009 )
檢測編譯器/加殼的 PE檔案。
,外部資料庫檢測簽名。
,支援外掛。
支撐PEiD外掛,但不是所有外掛都適用; (
-購買'註冊殼牌擴展'的選擇。
,提高 16 進位模式和覆寫提取。
移除 PEiD 外掛版本。
,提高散列計算。
,提高資料庫。 (謝謝 AmirGooran )
-錯誤修護。 (謝謝 AmirGooran )

程式介面預覽:


下載連結


[ Last edited by 澄澄 on 2009-3-26 at 04:46 PM ]
作者: ad6543210     時間: 2009-3-19 04:08 PM


  Quote:
**並不想挑戰 PEiD , ExeInfo 和其他...只是為了性趣; )

性趣→興趣?
現在偵殼的工具真多
感謝分享中文版
作者: bko     時間: 2009-3-19 05:18 PM
不太會用這類的工具脫殼...只會一招 yoyo 版大教的,用 PEiD 的「簡易的脫殼方法」。><

謝謝 open 前輩的分享囉!^^
作者: osk     時間: 2009-3-19 05:42 PM
好像不錯...
先下載測試看看...
(open 兄 總是有好物 )
感恩了...

[ Last edited by osk on 2009-3-19 at 06:07 PM ]
作者: xp20060726     時間: 2009-3-19 05:42 PM
[禎殼工具]-->偵殼工具,open兄也是用注音keyin的!!..

這類工具是軟體本地化的利器,脫殼才能做接下來的工作,格外的重要喔 !!~

感謝 open 兄您的分享 !!!
作者: 澄澄     時間: 2009-3-19 06:51 PM


  Quote:
Originally posted by xp20060726 at 2009-3-19 17:42:
[禎殼工具]-->偵殼工具,open兄也是用注音keyin的!!..

噗,代為改過了啦
作者: benwillmore     時間: 2009-3-19 07:17 PM
open大出品,必屬佳作!
偵殼工具是中文化不可或缺的工具

感謝open大分享!
作者: tenhon     時間: 2009-3-19 08:02 PM
偵殼工具不嫌多,PEiD 也會有搞不定的時候啊...
收藏下來用,多謝 open 大分享好用工具!
作者: a2213572     時間: 2009-3-19 08:56 PM
下載備用.
感謝 open5858 大大分享的偵殼軟體.
作者: cypdju     時間: 2009-3-19 09:25 PM
感恩啊!!
粉多軟件都經過加殼喔!
利用該軟件偵測變ㄓㄧ二
囉啦!!
作者: wellsss     時間: 2009-3-19 10:54 PM
OPEN 大分享的都是不可多得的好物。
感謝分享
偵殼、脫殼工具永遠不嫌多~
先收下了。
作者: sorl     時間: 2009-3-20 12:50 AM
感謝Open兄的偵殼工具
用了一下感覺還不錯!

"並不想挑戰 PEiD , ExeInfo 和其他...只是為了興趣"
是在指小弟我嗎?呵呵

其實很想說..此軟體繁化以後交給Open兄了...
作者: panda0305     時間: 2009-3-20 12:59 AM
感謝 open大又推出新的產品!
新產品上市當然要及時搶購囉!
下載使用~~^^
作者: open5858     時間: 2009-3-20 01:46 AM


  Quote:
Originally posted by sorl at 2009-3-20 12:50 AM:
感其實很想說..此軟體繁化以後交給Open兄了...



File Extention Identifier 的字串 跟 exeinfope 比
簡直是小巫見大巫,不能比~~  ^_^

中文化 File Extention Identifier 脫殼+翻譯
到完成不用 1 小時 ,exeinfope 到現在還沒 100% 完成
SO .....  sorl 兄 繼續加油別指望我~~  ^_^
作者: sorl     時間: 2009-3-20 02:40 AM


  Quote:
Originally posted by open5858 at 2009-3-20 01:46:
File Extention Identifier 的字串 跟 exeinfope 比
簡直是小巫見大巫,不能比~~  ^_^

中文化 File Extention Identifier 脫殼+翻譯
到完成不用 1 小時 ,exeinfope 到現在還沒 100% 完成
SO .....   ...

小弟我也沒完成啊!
exeinfope v0.0.2.2目前小弟也還在翻譯中,只是最近變懶而已
進度:以UE的ASCII偵殼上還有20頁之多沒翻譯[鍵盤page down鍵按一下算1頁]..其餘視窗都還沒翻譯,只翻了65頁之多....
看好多數字眼會花...

PS.加上工作也爆累又晚睡...
作者: osk     時間: 2009-3-20 03:22 AM


  Quote:
Originally posted by open5858 at 2009-3-20 01:46 AM:



  Quote:
Originally posted by sorl at 2009-3-20 12:50 AM:


怎麼給您們檔案.您們就有漂亮的圖示...不公平喔
我看我還需找新圖示來充當回文圖示
作者: sorl     時間: 2009-3-20 04:14 AM


  Quote:
Originally posted by osk at 2009-3-20 03:22:
怎麼給您們檔案.您們就有漂亮的圖示...不公平喔
我看我還需找新圖示來充當回文圖示 [img]http://www.getsmile.com/emoticons/smileys-91853/e/ ...

基本上小弟有這些圖示是直接到畫家的部落格去抓取的!
因為很早之前就常逛畫家部落格(另外當下的同時也在玩PhotoShop軟體)!!

[ Last edited by sorl on 2009-3-20 at 04:17 AM ]
作者: plusv     時間: 2009-3-20 04:26 PM
嗯 !! 用了一下這個工具很不錯,
EP Section 可以看 Import/Export Directory 跟 LordPE 有點像.
使用上跟 Exeinfope 和 PEid 有點像,不過還可看是哪種 Compiler 這點不錯.

另外,
若是這軟體的 First Byte 能像 PEid 一樣可以 Disassembly 看程式碼,這樣有助於分析是不是假殼偽裝.
若能再加上 Process Full Dump 會更方便一點.

研究了一下 open5858 大的中文版,open5858 應該是用了 ImportREC 手脫.
我也試了一下 OllyICE 手脫,ImportREC 修護依然無法執行,
找了一下 Google 原來 MoleBox V2.3X -> MoleStudio.com [Overlay]* 有 IAT 加密,
重新試了一下,
在 OllyICE 中下斷點 bp VirtualProtect 找機械碼 8901 改成 9090 就可手脫執行了.

[ Last edited by plusv on 2009-3-20 at 04:27 PM ]
作者: open5858     時間: 2009-3-20 09:20 PM


  Quote:
Originally posted by plusv at 2009-3-20 04:26 PM:
另外,
若是這軟體的 First Byte 能像 PEid 一樣可以 Disassembly 看程式碼,這樣有助於分析是不是假殼偽裝.
若能再加上 Process Full Dump 會更方便一點.

研究了一下 open5858 大的中文版,open5858 應該是用了 ImportREC 手脫.
我也試了一下 OllyICE 手脫,ImportREC 修護依然無法執行,
找了一下 Google 原來 MoleBox V2.3X -> MoleStudio.com [Overlay]* 有 IAT 加密,
重新試了一下,
在 OllyICE 中下斷點 bp VirtualProtect 找機械碼 8901 改成 9090 就可手脫執行了.

...

我也希望有上述功能~~  ^_^期待 PEID 1.0 版吧
MoleBox 用 特徵碼找 IAT 加密在不同版本 特徵碼 會不同
我是 用下斷點找 IAT 加密位址 改 跳轉 避過 IAT 的加密調用~~  ^_^
作者: plusv     時間: 2009-3-21 11:05 AM
嗯 !! 其實 PEid V1.0 已在去年就開始寫了,
改用 Delphi 語言重新寫過.

關於 PEid V1.0 相關界面,我上傳到 Badongo
http://www.badongo.com/file/13978731

給有興趣的大大們先偷看一下.
我沒有 PEid V1.0 ,別跟我要.

[ Last edited by plusv on 2009-3-21 at 11:07 AM ]
作者: e722146     時間: 2009-3-25 11:08 PM
強大的偵殼工具!
安裝使用試試!
感恩如此愛心!
作者: sun678     時間: 2009-3-26 10:14 PM
謝謝分享中文化工具.........
作者: ic2266     時間: 2009-4-5 02:03 AM
之前沒下載到,現下載使用看看~

偵殼工具永遠不嫌多的^^

謝謝 OPEN兄 中文化分享;辛勞了^^



歡迎光臨 網際論壇 (http://centurys.net/) Powered by Discuz! 2.5