網際論壇 - Powered by Discuz! Board

標題: [PE 工具] 更新 PETotal V1.5 [打印本頁]

作者: open5858 時間: 2010-2-20 11:35 AM 標題: [PE 工具] 更新 PETotal V1.5

【軟體名稱】PETotal V1.5
【軟體語言】繁體中文
【授權類型】免費軟體
【存放空間】空間
【檔案格式】 RAR
【檔案大小】1.18 MB
【作業系統】Win9x WinNT Win2000 WinME WinXP
【下載工具】HTTP
【解壓密碼】無
【軟體簡介】

1. 支援換面板
2. 可以看可執行檔案（exe，dll，sys）的版本資訊，
   PE頭資訊（可用於效驗檔案的三個字段）和
   這個可執行檔案使用的DLL和函數，以及輸出地函數界面/插槽
3. 支援拖拽功能，可以直接拖拽檔案到界面，即可分析
4. 可以檢查可執行檔案是否已經數字簽名了
5..可以探測一部分加殼的資訊和編譯器的資訊
6. 可以自動加入花指令，免殺功能
也可以手動加入空白Section，然後修改入口地址，自己通過第三方工具加花指令
7. 支援加入自定花指令
8. 支援自定shellcode探框的訊息內容
9. 新增提取圖示和點陣圖的資源檔案功能

1.5版功能追加：
1. 檔案捆綁功能（由於採用了比對特別的捆綁方式，可以很好的躲開一些殺毒軟體的查殺，
                  可選擇釋放隱藏檔案還是在記憶體執行隱藏檔案）

2010-02-07 PEExplorer V1.0
功能概述：

1. 支援換膚
2. 可以看可執行檔案（exe，dll，sys）的版本資訊，
   PE頭資訊（可用於效驗檔案的三個字段）和
   這個可執行檔案使用的DLL和函數，以及輸出地函數界面/插槽
3. 支援拖拽功能，可以直接拖拽檔案到界面，即可分析
4. 可以檢查可執行檔案是否已經數字簽名了

2010-02-10 PEScan V1.1
功能追加：
可以探測一部分加殼的資訊和編譯器的資訊

2010-02-13 PETotal V1.2
功能追加：
可以自動加入花指令，免殺功能
也可以手動加入空白Section，然後修改入口地址，自己通過第三方工具加花指令

2010-02-19 PETotal V1.3
功能追加：
1. 支援加入自定花指令
2. 支援自定shellcode探框的訊息內容
3. 新增提取圖示和點陣圖的資源檔案功能

2010-02-21 PETotal V1.5
BUG修改：
1. winrar等軟體開啟出錯
2. 提取資源無法儲存在中文目錄
3. 輸入表顯示亂碼的問題
功能追加：
1. 檔案捆綁功能（由於採用了比對特別的捆綁方式，可以很好的躲開一些殺毒軟體的查殺，
                  可選擇釋放隱藏檔案還是在記憶體執行隱藏檔案）

程式介面預覽：

下載連結

[ Last edited by open5858 on 2010-2-22 at 07:07 AM ]

作者: plusv 時間: 2010-2-20 01:03 PM
試了一下還不錯用的工具 !!

另外反應一下 open5858 大:
1. 面版換了沒任何改變.
2. 關於中的 V1.2 寫錯囉 !! 原版是寫 V1.3
3. 我用 open5858 大的中文版,再中文版自己加一對話框結果不能執行,但"原版"的同樣作法確可以正常執行.

另外反應一下"原版"問題:

1. "有些"程式(有殼或無任何殼)拖入 PETotal V1.3 後會自動關閉程式.
2. "有些"程式在 XP SP3 中可正常加一對話框,但同樣程式在 Windows 7 X64 中加完對話框確無法執行.
3. 感覺還不是很穩定.

[ Last edited by plusv on 2010-2-20 at 01:07 PM ]

作者: open5858 時間: 2010-2-20 01:38 PM
1. 面版換了沒任何改變.
原版既如此，如需換面板可至 Skins 目錄將 1.u3 改為 9.u3
要用 2.u3 就將 2.u3 改為 9.u3  以此類推

關於中打字打錯了感謝 plusv 大提醒
3. 我用 open5858 大的中文版,再中文版自己加一對話框結果不能執行,但"原版"的同樣作法確可以正常執行.

如您說的測試後目前感覺還不是很穩定
等新版再來修正

其實裡面我只用到手動加入空白Section，然後修改入口地址這功能
再補區段寫代碼時方便一些~~  ^_^

如 plusv 大也只常用此功能
那這個好用點

topo12_fixed.exe
http://www.funp.net/184876

作者: YoCo2 時間: 2010-2-20 01:56 PM
似乎是個不錯用的 PE工具 ...

謝謝 OPEN兄繁化分享;辛勞了..感恩...^_^

待下班後載來試用看看...^_^

作者: osk 時間: 2010-2-20 03:27 PM
偵測.分析..工具............好像不錯!
下載試用看看...
謝謝 OPEN兄分享 ^_^

作者: benwillmore 時間: 2010-2-20 06:22 PM
不太會用下載收藏

感謝 open大分享!

作者: sorl 時間: 2010-2-20 08:09 PM

Quote:

Originally posted by open5858 at 2010-2-20 13:38:
1. 面版換了沒任何改變.
原版既如此，如需換面板可至 Skins 目錄將 1.u3 改為 9.u3
要用 2.u3 就將 2.u3 改為 9.u3 以此類推

關於中打字打錯了感謝 plusv 大提醒
3. 我用 open5858 大的中文版,再中文版自己加一對話框結果不能執行,但"原版"的同樣作法確可以正常執行.

如您說的測試後目前感覺還不是很穩定
等新版再來修正 ...

可以改面板呀,不需要要強制改成9.u3 !

小弟也測試了,在有些檔案是可以成功加上對話框,有些加了卻無反應,沒錯!
有些檔案也會造成主程式自行關閉或LAG,有待原作者再更新,再作測試了!~^_^

感謝 Open 兄的繁化作品,此軟體小弟改用"自用版"!
PS.花小弟整整一個下午時間自行繁化!~>_<

[ Last edited by sorl on 2010-2-20 at 08:16 PM ]

作者: a2213572 時間: 2010-2-20 09:18 PM
感謝 open 大分享.
XP SP2 也無法更改面板!

作者: plusv 時間: 2010-2-20 10:43 PM

Quote:

Originally posted by open5858 at 2010-2-20 01:38 PM:
其實裡面我只用到手動加入空白Section，然後修改入口地址這功能
再補區段寫代碼時方便一些~~ ^_^

確實如 Open5858 大所言,您說的這個運用就是我喜歡的作法,
我也是比較喜歡這個程式,實用性也較佳,
我之前也是從"看雪"挖來的.

而 PETotal 這程式尚不穩定,先收藏備用.

作者: sorl 時間: 2010-2-20 11:16 PM

Quote:

Originally posted by open5858 at 2010-2-20 13:38:
1. 面版換了沒任何改變.
原版既如此，如需換面板可至 Skins 目錄將 1.u3 改為 9.u3
要用 2.u3 就將 2.u3 改為 9.u3 以此類推 ...

呵呵!
並非是原版問題,應該是簡體翻譯上的問題,而無法使Skins面板載入至主程式內!

作者: plusv 時間: 2010-2-20 11:57 PM

Quote:

Originally posted by sorl at 2010-2-20 11:16 PM:
並非是原版問題,應該是簡體翻譯上的問題,而無法使Skins面板載入至主程式內!

嗯 !! 試了 Sorl 大的版本,如 Sorl 大所言.

目前面版切換已正常.

另外之前反應的
"3. 我用 open5858 大的中文版,再中文版自己加一對話框結果不能執行,但"原版"的同樣作法確可以正常執行."
也可以正常執行.

可能是 Open5858 大不小心改到哪處.

這程式蠻方便使用的,等到原作者更新到更穩定版就有實用價值囉 !!

[ Last edited by plusv on 2010-2-20 at 11:59 PM ]

作者: panda0305 時間: 2010-2-21 12:55 AM

Quote:

Originally posted by plusv at 2010-2-20 11:57 PM:

嗯 !! 試了 Sorl 大的版本,如 Sorl 大所言.

目前面版切換已正常.

另外之前反應的
"3. 我用 open5858 大的中文版,再中文版自己加一對話框結果不能執行,但"原版"的同樣作法確可以正常執行 ...

面板怪怪的原因..unicode

就是這樣..

因為有地方沒改到

作者: plusv 時間: 2010-2-21 10:33 PM
PETotal V1.5 出囉 !!

以下引自"原作者":

因為不太喜歡1.4這個版本號，所以這次沒按常規出牌，直接跳到V1.5了...

BUG修改：
1. winrar等軟件打開出錯
2. 提取資源無法保存在中文目錄
3. 輸入表顯示亂碼的問題

總結一下到目前為止的功能吧：
1. 支持換膚
2. 可以看可執行文件（exe，dll，sys）的版本信息，
         PE頭信息（可用於效驗文件的三個字段）和
         這個可執行文件使用的DLL和函數，以及輸出地函數接口
3. 支持拖拽功能，可以直接拖拽文件到界面，即可分析
4. 可以檢查可執行文件是否已經數字簽名了
5..可以探測一部分加殼的信息和編譯器的信息
6. 可以自動添加花指令，免殺功能
  也可以手動添加空白Section，然後修改入口地址，自己通過第三方工具加花指令
7. 支持添加自定義花指令
8. 支持自定義shellcode探框的消息內容
9. 新增提取圖標和位圖的資源文件功能
10. 文件捆綁功能（由於採用了比較特別的捆綁方式，可以很好的躲開一些殺毒軟件的查殺，
                     可選擇釋放隱藏文件還是在內存運行隱藏文件）

理論上可以對360殺毒免殺，
不過我自己還沒試過。。。

因為這次有文件捆綁功能了，所以給大家一個原始的MD5值作為參考

MD5：
545F4BA43CFEABABDD3263ACDC2E6E05

SHA1：
AEA9CA4E35D388ACD158E9F37B4E10DB1DF3D56E

作者: sorl 時間: 2010-2-22 01:08 AM

Quote:

Originally posted by plusv at 2010-2-21 22:33:
PETotal V1.5 出囉 !!
以下引自"原作者":

因為不太喜歡1.4這個版本號，所以這次沒按常規出牌，直接跳到V1.5了...
BUG修改：
1. winrar等軟件打開出錯
2. 提取資源無法保存在中文目錄
3. 輸 ...

這麼快就1.5版了呀,但小弟也已完成繁化了!!
但是一樣效果很差,某些檔案還是一樣會當掉跟程式馬上自動關閉,與前版一樣不太好!

[ Last edited by sorl on 2010-2-22 at 01:10 AM ]

作者: a2213572 時間: 2010-2-22 07:13 PM
下載更新!
感謝 open 大分享.

作者: e722146 時間: 2010-2-26 10:09 PM
超棒的PE 工具喔！
相當不錯的小工具！
多謝愛心提共！
下載試試一下吧！

歡迎光臨網際論壇 (http://centurys.net/)