e722146
金卡會員
  
 
積分 17398
發文 5052
註冊 2006-5-13
來自 高雄
狀態 離線
|
#21
一款很便利的偵殼工具!
方便攜帶的好用軟体!
多謝大大如此熱心公益!
|
 |
|
2009-11-14 09:52 AM |
|
plusv
進階會員
積分 1533
發文 347
註冊 2009-1-20
狀態 離線
|
#22
| Quote: | Originally posted by plusv at 2009-11-13 06:08 PM:
例如:
有一個 test.exe 拖拉進 ExeinfoPE 測得是 ASPack 壓縮的,
您再從 exeinfopeRUN.cfg 調用外部程式做後序處理(脫殼或編輯等等),最後再用 UPX 重壓相同檔名,
若此時將此相同檔名的 UPX 檔拖拉進 ExeinfoPE 中,
您會發現 ExeinfoPE 並不會測是 UPX 壓縮的,也就是"跟本"沒有重測. ...
|
|
作者說 ExeinfoPE 開檔時有快取的設計,所以當開檔的檔名是一樣時是不會更新顯示畫面資料的,所以作者已加入了 ReLoad(Refresh) 的按鈕,見圖.(作者只有圖沒檔案)
另外,作者說 ExeinfoPE 有
Exeinfo has 21 hidden function and TIPS
大家有空玩玩吧 !!
|
!! 初學者請多指教 !! |
|
|
2009-11-14 11:27 AM |
|
open5858
高級會員
電腦世界!!無遠弗界!!
積分 9978
發文 1214
註冊 2005-10-11
來自 tw
狀態 離線
|
#23
請教 plusv 兄 "入口點和檔案位移" 修改後
如何存檔?
按 Enter 鍵 只是暫時更改並無另存新檔?
|
|
|
2009-11-14 07:03 PM |
|
sorl
資深會員
積分 5475
發文 631
註冊 2007-6-6
狀態 離線
|
#24
| Quote: | Originally posted by open5858 at 2009-11-14 19:03:
請教 plusv 兄 "入口點和檔案位移" 修改後
如何存檔?
按 Enter 鍵 只是暫時更改並無另存新檔? |
|
plusv兄 所上傳的圖片,"應"是針對"Dephi 和 C++ 6.0以下版本"而進行存取方式!
當然不管哪種語言的任何程式改後,也是可以另存新檔修改的!(應該是我想的方式)
[ Last edited by sorl on 2009-11-14 at 07:57 PM ]
|
請尊重原創作者作品,盜連及改ID是侵權行為,有本事就自製,本人會給予最大鼓勵與支持! |
|
|
2009-11-14 07:50 PM |
|
cypdju
中級會員
積分 1041
發文 386
註冊 2006-10-14
狀態 離線
|
#25
好厲害!!
專業的技術人員∼∼
感謝您的分享∼@!@
|
|
|
2009-11-14 08:42 PM |
|
open5858
高級會員
電腦世界!!無遠弗界!!
積分 9978
發文 1214
註冊 2005-10-11
來自 tw
狀態 離線
|
#26
| Quote: | Originally posted by sorl at 2009-11-14 07:50 PM:
plusv兄 所上傳的圖片,"應"是針對"Dephi 和 C++ 6.0以下版本"而進行存取方式!
當然不管哪種語言的任何程式改後,也是可以另存新檔修改的!(應該是我想的方式)
[ Last edited by sorl ... |
|
了解感謝 sorl 兄 解釋
只是這樣另存不是很方便
不能隨改既存(像 plusv兄 所上傳的圖片 以新修改 位址為檔名另存)
此功能是不常用啦,一般的 PE 工具都可修改
只是想玩玩密技就這一項試不出
|
|
|
2009-11-14 08:54 PM |
|
sorl
資深會員
積分 5475
發文 631
註冊 2007-6-6
狀態 離線
|
#27
| Quote: | Originally posted by open5858 at 2009-11-14 20:54:
了解感謝 sorl 兄 解釋
只是這樣另存不是很方便
不能隨改既存(像 plusv兄 所上傳的圖片 以新修改 位址為檔名另存)
此功能是不常用啦,一般的 PE 工具都可修改
只是想玩玩密技就這一項試不出 |
|
剛開始 plusv兄 PO圖上來我也試了也跟您一樣試不出!
也是跟您一樣不常使用到,直接 PE 工具修改會比較快!
|
請尊重原創作者作品,盜連及改ID是侵權行為,有本事就自製,本人會給予最大鼓勵與支持! |
|
|
2009-11-14 10:13 PM |
|
plusv
進階會員
積分 1533
發文 347
註冊 2009-1-20
狀態 離線
|
#28
| Quote: | Originally posted by sorl at 2009-11-14 10:13 PM:
剛開始 plusv兄 PO圖上來我也試了也跟您一樣試不出!
也是跟您一樣不常使用到,直接 PE 工具修改會比較快! |
|
修改完存檔在:
eXtra Tools --> Save modified Buffer to file
會存成 "檔名-Buffer.exe"
|
!! 初學者請多指教 !! |
|
|
2009-11-15 10:40 AM |
|
sorl
資深會員
積分 5475
發文 631
註冊 2007-6-6
狀態 離線
|
#29
| Quote: | Originally posted by plusv at 2009-11-15 10:40:
修改完存檔在:
eXtra Tools --> Save modified Buffer to file
會存成 "檔名-Buffer.exe" |
|
昨日小弟已告知 Open 兄囉!
|
請尊重原創作者作品,盜連及改ID是侵權行為,有本事就自製,本人會給予最大鼓勵與支持! |
|
|
2009-11-15 10:45 AM |
|
plusv
進階會員
積分 1533
發文 347
註冊 2009-1-20
狀態 離線
|
#30
建議 2 點,作者回文:
1.) 捲軸可用滑鼠滾輪上下捲 ??
作者說會試,以作者的能力,應該是小兒科.
2.) 抓圖除了 ExeinfoPE 主視窗,其它的 ExeinfoPE 視窗抓圖 ??
作者說會用 Copy to clip 的方式.
至於修改後直接以檔名存不要另存的方式,我建議看看,但我"猜"作者不會改.
|
!! 初學者請多指教 !! |
|
|
2009-11-15 11:02 AM |
|
plusv
進階會員
積分 1533
發文 347
註冊 2009-1-20
狀態 離線
|
#31
| Quote: | Originally posted by plusv at 2009-11-15 11:02 AM:
至於修改後直接以檔名存不要另存的方式,我建議看看,但我"猜"作者不會改.
|
|
作者回文: 不改.
|
!! 初學者請多指教 !! |
|
|
2009-11-16 11:53 AM |
|
plusv
進階會員
積分 1533
發文 347
註冊 2009-1-20
狀態 離線
|
#32
新版釋出
536 sign
added .mpg I , II version detector
fixed blue color on multiscanner GUI
EP corrector - names added oep to file name
added Alt+F9 = upx pack with --lzma --force
fixed : NOT EXE - .mp4 / m4v generic detector - ( MPEG-4 )
file MUltiscan - added first bytes view for non exe files
sections view -added copy to clip
還有多一個 R 按鈕,作者忘了寫.
|
!! 初學者請多指教 !! |
|
|
2009-11-17 09:24 AM |
|
sorl
資深會員
積分 5475
發文 631
註冊 2007-6-6
狀態 離線
|
#33
| Quote: | Originally posted by plusv at 2009-11-17 09:24:
新版釋出
536 sign
added .mpg I , II version detector
fixed blue color on multiscanner GUI
EP corrector - names added oep to file name
added Alt+F9 = upx pack with --lzma --force
fixed : N ... |
|
感謝 plusv 兄!
但可惜此版本小弟的問題,依然還是沒有得到改善!
拖曳壓縮檔或圖片檔,再拖曳EXE檔,就變無法偵測,而 [R] 鍵無效!
若不懂,小弟已將問題已製成影片檔,麻煩 plusv 兄下載檢閱一下!
載點:
http://www.xun6.com/file/c171f1211/bug.rar.html
另外此版作者加殼後,防軟秒殺了~>_<
[ Last edited by sorl on 2009-11-17 at 11:14 AM ]
|
請尊重原創作者作品,盜連及改ID是侵權行為,有本事就自製,本人會給予最大鼓勵與支持! |
|
|
2009-11-17 11:13 AM |
|
a2213572
高級會員
積分 7539
發文 1477
註冊 2006-5-20
狀態 離線
|
#34
我這裡拖曳壓縮檔或圖片檔再拖曳 EXE 檔都正常.
但是一開始如先拖曳 EXE 檔後,再拖曳壓縮檔或圖片檔就不正常.
ESET NOD32 Smart Security 不叫.
SP2 作業系統.
[ Last edited by a2213572 on 2009-11-17 at 11:30 AM ]
|
|
|
2009-11-17 11:23 AM |
|
plusv
進階會員
積分 1533
發文 347
註冊 2009-1-20
狀態 離線
|
#35
| Quote: | Originally posted by sorl at 2009-11-17 11:13 AM:
但可惜此版本小弟的問題,依然還是沒有得到改善!
拖曳壓縮檔或圖片檔,再拖曳EXE檔,就變無法偵測,而 [R] 鍵無效!
另外此版作者加殼後,防軟秒殺了~>_<
[url]h ... |
|
我測了一下,確實有這個問題,"拖曳壓縮檔或圖片檔,再拖曳EXE檔,就變無法偵測,而 [R] 鍵無效!",我將跟作者反應.
另外,我的 Symantec SEP 沒叫, Sorl 大能將報毒(哪個防軟??)訊息抓圖貼出嗎 ?? 我將跟作者反應.
[ Last edited by plusv on 2009-11-17 at 11:26 AM ]
|
!! 初學者請多指教 !! |
|
|
2009-11-17 11:23 AM |
|
sorl
資深會員
積分 5475
發文 631
註冊 2007-6-6
狀態 離線
|
#36
| Quote: | Originally posted by plusv at 2009-11-17 11:23:
另外,我的 Symantec SEP 沒叫, Sorl 大能將報毒(哪個防軟??)訊息抓圖貼出嗎 ?? 我將跟作者反應... |
|
應該是 UPX 殼關係,造成誤報,小弟是無差別啦,弄到"例外區(不掃描)"去就好,前版倒不會有此問題!
小弟使用小紅傘:
先感謝 plusv 兄,提報"拖曳壓縮檔或圖片檔,再拖曳EXE檔,就變無法偵測,而 [R] 鍵無效!"的問題!~^_^
[ Last edited by sorl on 2009-11-17 at 12:04 PM ]
|
請尊重原創作者作品,盜連及改ID是侵權行為,有本事就自製,本人會給予最大鼓勵與支持! |
|
|
2009-11-17 12:03 PM |
|
plusv
進階會員
積分 1533
發文 347
註冊 2009-1-20
狀態 離線
|
#37
Sorl 大的問題,我會提給作者,
作者回文後我再貼文.
|
!! 初學者請多指教 !! |
|
|
2009-11-17 01:12 PM |
|
open5858
高級會員
電腦世界!!無遠弗界!!
積分 9978
發文 1214
註冊 2005-10-11
來自 tw
狀態 離線
|
#38
感謝 plusv 兄 分享新版更新訊息
使用同樣有此問題^^"
"拖曳壓縮檔或圖片檔,再拖曳EXE檔,就變無法偵測,而 [R] 鍵無效!"的問題
作者這次換 殼了 ^^" 可是未何選用 MPRESS v2.12 我很疑惑?
MPRESS v2.12 壓縮率是不錯可是用於 Borland Delphi 不是很好
因壓縮合併區段極大程度會破壞一些代碼連結
更重要是防軟誤報嚴重 ^^"
而且用 MPRESS 壓縮 作者必須放棄一部分原來的校驗處理代碼
這樣脫殼不是更容易嗎?
且啟動執行與目錄掃描的速度會變慢,真不想讓人脫殼乾脆直接加 強殼不是更好
就算會脫也因修護費時費力而懶得脫^^"
sorl 兄 此版要翻譯嗎?
還是等作者回覆 plusv 兄 後再決定?
其實使用上還有一些小 BUG 先讓作者解決 上述問題較重要
Refresh 功能我覺得是目前最需要的功能
其餘可有可無~~ ^_^
|
|
|
2009-11-17 10:37 PM |
|
PCStation
基本會員
積分 126
發文 9
註冊 2006-7-16
狀態 離線
|
|
|
2009-11-17 10:41 PM |
|
sorl
資深會員
積分 5475
發文 631
註冊 2007-6-6
狀態 離線
|
#40
| Quote: | Originally posted by open5858 at 2009-11-17 22:37:
sorl 兄 此版要翻譯嗎?
還是等作者回覆 plusv 兄 後再決定? ... |
|
檔案可以先給小弟,但小弟先不急於翻譯!
若檔案無法優化,就不用此版本好了,就不用給予!
先等待作者回覆 plusv 兄再決定好了,感謝 Open 兄~^_^
[ Last edited by sorl on 2009-11-17 at 11:03 PM ]
|
請尊重原創作者作品,盜連及改ID是侵權行為,有本事就自製,本人會給予最大鼓勵與支持! |
|
|
2009-11-17 11:00 PM |
|
