網際論壇 - 軟體中文化交流區 - [偵殼工具] File Extention Identifier v1.2 新版
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

<<  [1] [2]  >>
作者:
標題: [偵殼工具] File Extention Identifier v1.2 新版 上一主題 | 下一主題
  open5858
  高級會員 
  電腦世界!!無遠弗界!!


 
  積分 9978
  發文 1214
  註冊 2005-10-11
  來自 tw
  狀態 離線
#1  [偵殼工具] File Extention Identifier v1.2 新版

【軟體名稱】File Extention Identifier v1.2  新版
【軟體語言】繁體中文
【授權類型】免費軟體
【存放空間】HTTP 空間
【檔案格式】 RAR
【檔案大小】2.45 MB
【作業系統】Win9x WinNT Win2000 WinME WinXP
【下載工具】HTTP
【解壓密碼】CENTURYS 網際論壇 中文化開發團隊
【軟體簡介】

功能不錯的 偵殼工具
對於一些 新加殼程式,加殼的偵測有不錯的表現
測試後覺得不錯簡易中文化一下
中文化主程式未加殼,如有遺漏字串或翻譯不妥請
可自行修改~~  ^_^

原英文版下載
http://invisible32.persiangig.com/My_Program/FEI.Rar

功能:

檢測編譯器/加殼的PE檔案。
偵測檔案類型
,檢視PE檔案資訊。
,外部資料庫 PE 簽字。
,支援外掛。 (如 PEiD外掛) ,不是所有外掛都適用! -
檢測覆寫和檢視十六進位模式。
,支援拖曳檔案。
- 更換面板。 (預置 2面板 Vista, MacOS )
-檢視/編輯 檔案轉換成十六進位模式。
計算檔案的散列。 ( 21型)
,確定50個檔案類型。


**並不想挑戰 PEiD , ExeInfo 和其他...只是為了興趣; )

歷史:

檔案擴展標識符的v1.2 ( 16/03/2009 )
,加入“共計掃描” 。
,加入“外部掃描 ” 。
,加入“掃描PEiD簽名” 。
,加入“加入簽名” 。
,新增“過程” 。
,改善“檢測 PE 資訊”區段。
-輸入表/新 檢測算法,現在非常快速檢測。
,提高檢測病毒碼資料庫。 (謝謝 AmirGooran )
小臭蟲固定。

檔案擴展標識符1.1版( 16/02/2009 )
檢測編譯器/加殼的 PE檔案。
,外部資料庫檢測簽名。
,支援外掛。
支撐PEiD外掛,但不是所有外掛都適用; (
-購買'註冊殼牌擴展'的選擇。
,提高 16 進位模式和覆寫提取。
移除 PEiD 外掛版本。
,提高散列計算。
,提高資料庫。 (謝謝 AmirGooran )
-錯誤修護。 (謝謝 AmirGooran )

程式介面預覽:


下載連結


[ Last edited by 澄澄 on 2009-3-26 at 04:46 PM ]


2009-3-19 03:28 PM
查看資料  發短消息   編輯文章  引用回覆
  ad6543210
  中級會員 
 



  積分 1480
  發文 327
  註冊 2008-8-5
  狀態 離線
#2  



  Quote:
**並不想挑戰 PEiD , ExeInfo 和其他...只是為了性趣; )

性趣→興趣?
現在偵殼的工具真多
感謝分享中文版


2009-3-19 04:08 PM
查看資料  發短消息   編輯文章  引用回覆
  bko
  資深會員 
 



 
  積分 4792
  發文 636
  註冊 2008-9-28
  狀態 離線
#3  

不太會用這類的工具脫殼...只會一招 yoyo 版大教的,用 PEiD 的「簡易的脫殼方法」。><

謝謝 open 前輩的分享囉!^^


2009-3-19 05:18 PM
查看資料  發短消息   編輯文章  引用回覆
  osk
  金卡會員 
  化龍轉鳳趴趴走


 
  積分 21354
  發文 2612
  註冊 2005-9-5
  來自 地球=防衛隊
  狀態 離線
#4  

好像不錯...
先下載測試看看...
(open 兄 總是有好物 )
感恩了...

[ Last edited by osk on 2009-3-19 at 06:07 PM ]




2009-3-19 05:42 PM
查看資料  發短消息   編輯文章  引用回覆
  xp20060726
  榮譽會員 
  隨緣放下,輕安自在.



 
  積分 82058
  發文 8761
  註冊 2006-7-26
  來自 無緣大慈,同體大悲.
  狀態 離線
#5  

[禎殼工具]-->偵殼工具,open兄也是用注音keyin的!!..

這類工具是軟體本地化的利器,脫殼才能做接下來的工作,格外的重要喔 !!~

感謝 open 兄您的分享 !!!


2009-3-19 05:42 PM
查看資料  發短消息   編輯文章  引用回覆
  澄澄
  金卡會員 
  但願人長久,千里共嬋娟...


 
  積分 28055
  發文 2633
  註冊 2005-9-1
  狀態 離線
#6  



  Quote:
Originally posted by xp20060726 at 2009-3-19 17:42:
[禎殼工具]-->偵殼工具,open兄也是用注音keyin的!!..

噗,代為改過了啦




When you focus on growth being adventurous and enriching , as opposed to threatening, you can't help but thrive.
2009-3-19 06:51 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  benwillmore
  中級會員 
 


  積分 781
  發文 129
  註冊 2008-8-31
  狀態 離線
#7  

open大出品,必屬佳作!
偵殼工具是中文化不可或缺的工具

感謝open大分享!


2009-3-19 07:17 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  tenhon
  資深會員 
 


  積分 3760
  發文 632
  註冊 2006-11-13
  狀態 離線
#8  

偵殼工具不嫌多,PEiD 也會有搞不定的時候啊...
收藏下來用,多謝 open 大分享好用工具!


2009-3-19 08:02 PM
查看資料  發短消息   編輯文章  引用回覆
  a2213572
  高級會員 
 



  積分 7539
  發文 1477
  註冊 2006-5-20
  狀態 離線
#9  

下載備用.
感謝 open5858 大大分享的偵殼軟體.


2009-3-19 08:56 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  cypdju
  中級會員 
 



  積分 1041
  發文 386
  註冊 2006-10-14
  狀態 離線
#10  

感恩啊!!
粉多軟件都經過加殼喔!
利用該軟件偵測變ㄓㄧ二
囉啦!!


2009-3-19 09:25 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  wellsss
  資深會員 
 


  積分 4338
  發文 709
  註冊 2006-5-5
  狀態 離線
#11  

OPEN 大分享的都是不可多得的好物。
感謝分享
偵殼、脫殼工具永遠不嫌多~
先收下了。


2009-3-19 10:54 PM
查看資料  發短消息   編輯文章  引用回覆
  sorl
  資深會員 
 


 
  積分 5475
  發文 631
  註冊 2007-6-6
  狀態 離線
#12  

感謝Open兄的偵殼工具
用了一下感覺還不錯!

"並不想挑戰 PEiD , ExeInfo 和其他...只是為了興趣"
是在指小弟我嗎?呵呵

其實很想說..此軟體繁化以後交給Open兄了...




請尊重原創作者作品,盜連及改ID是侵權行為,有本事就自製,本人會給予最大鼓勵與支持!
2009-3-20 12:50 AM
查看資料  發送郵件  訪問主頁  發短消息   編輯文章  引用回覆
  panda0305
  高級會員 
  重新學習


 
  積分 6647
  發文 1187
  註冊 2008-8-20
  來自 兒童不宜觀賞
  狀態 離線
#13  

感謝 open大又推出新的產品!
新產品上市當然要及時搶購囉!
下載使用~~^^




中文化常遇到的問題-懶惰
2009-3-20 12:59 AM
查看資料  發短消息   編輯文章  引用回覆
  open5858
  高級會員 
  電腦世界!!無遠弗界!!


 
  積分 9978
  發文 1214
  註冊 2005-10-11
  來自 tw
  狀態 離線
#14  



  Quote:
Originally posted by sorl at 2009-3-20 12:50 AM:
感其實很想說..此軟體繁化以後交給Open兄了...



File Extention Identifier 的字串 跟 exeinfope 比
簡直是小巫見大巫,不能比~~  ^_^

中文化 File Extention Identifier 脫殼+翻譯
到完成不用 1 小時 ,exeinfope 到現在還沒 100% 完成
SO .....  sorl 兄 繼續加油別指望我~~  ^_^


2009-3-20 01:46 AM
查看資料  發短消息   編輯文章  引用回覆
  sorl
  資深會員 
 


 
  積分 5475
  發文 631
  註冊 2007-6-6
  狀態 離線
#15  



  Quote:
Originally posted by open5858 at 2009-3-20 01:46:
File Extention Identifier 的字串 跟 exeinfope 比
簡直是小巫見大巫,不能比~~  ^_^

中文化 File Extention Identifier 脫殼+翻譯
到完成不用 1 小時 ,exeinfope 到現在還沒 100% 完成
SO .....   ...

小弟我也沒完成啊!
exeinfope v0.0.2.2目前小弟也還在翻譯中,只是最近變懶而已
進度:以UE的ASCII偵殼上還有20頁之多沒翻譯[鍵盤page down鍵按一下算1頁]..其餘視窗都還沒翻譯,只翻了65頁之多....
看好多數字眼會花...

PS.加上工作也爆累又晚睡...




請尊重原創作者作品,盜連及改ID是侵權行為,有本事就自製,本人會給予最大鼓勵與支持!
2009-3-20 02:40 AM
查看資料  發送郵件  訪問主頁  發短消息   編輯文章  引用回覆
  osk
  金卡會員 
  化龍轉鳳趴趴走


 
  積分 21354
  發文 2612
  註冊 2005-9-5
  來自 地球=防衛隊
  狀態 離線
#16  



  Quote:
Originally posted by open5858 at 2009-3-20 01:46 AM:



  Quote:
Originally posted by sorl at 2009-3-20 12:50 AM:


怎麼給您們檔案.您們就有漂亮的圖示...不公平喔
我看我還需找新圖示來充當回文圖示




2009-3-20 03:22 AM
查看資料  發短消息   編輯文章  引用回覆
  sorl
  資深會員 
 


 
  積分 5475
  發文 631
  註冊 2007-6-6
  狀態 離線
#17  



  Quote:
Originally posted by osk at 2009-3-20 03:22:
怎麼給您們檔案.您們就有漂亮的圖示...不公平喔
我看我還需找新圖示來充當回文圖示 [img]http://www.getsmile.com/emoticons/smileys-91853/e/ ...

基本上小弟有這些圖示是直接到畫家的部落格去抓取的!
因為很早之前就常逛畫家部落格(另外當下的同時也在玩PhotoShop軟體)!!

[ Last edited by sorl on 2009-3-20 at 04:17 AM ]




請尊重原創作者作品,盜連及改ID是侵權行為,有本事就自製,本人會給予最大鼓勵與支持!
2009-3-20 04:14 AM
查看資料  發送郵件  訪問主頁  發短消息   編輯文章  引用回覆
  plusv
  進階會員 
 


  積分 1533
  發文 347
  註冊 2009-1-20
  狀態 離線
#18  

嗯 !! 用了一下這個工具很不錯,
EP Section 可以看 Import/Export Directory 跟 LordPE 有點像.
使用上跟 Exeinfope 和 PEid 有點像,不過還可看是哪種 Compiler 這點不錯.

另外,
若是這軟體的 First Byte 能像 PEid 一樣可以 Disassembly 看程式碼,這樣有助於分析是不是假殼偽裝.
若能再加上 Process Full Dump 會更方便一點.

研究了一下 open5858 大的中文版,open5858 應該是用了 ImportREC 手脫.
我也試了一下 OllyICE 手脫,ImportREC 修護依然無法執行,
找了一下 Google 原來 MoleBox V2.3X -> MoleStudio.com [Overlay]* 有 IAT 加密,
重新試了一下,
在 OllyICE 中下斷點 bp VirtualProtect 找機械碼 8901 改成 9090 就可手脫執行了.

[ Last edited by plusv on 2009-3-20 at 04:27 PM ]


2009-3-20 04:26 PM
查看資料  發短消息   編輯文章  引用回覆
  open5858
  高級會員 
  電腦世界!!無遠弗界!!


 
  積分 9978
  發文 1214
  註冊 2005-10-11
  來自 tw
  狀態 離線
#19  



  Quote:
Originally posted by plusv at 2009-3-20 04:26 PM:
另外,
若是這軟體的 First Byte 能像 PEid 一樣可以 Disassembly 看程式碼,這樣有助於分析是不是假殼偽裝.
若能再加上 Process Full Dump 會更方便一點.

研究了一下 open5858 大的中文版,open5858 應該是用了 ImportREC 手脫.
我也試了一下 OllyICE 手脫,ImportREC 修護依然無法執行,
找了一下 Google 原來 MoleBox V2.3X -> MoleStudio.com [Overlay]* 有 IAT 加密,
重新試了一下,
在 OllyICE 中下斷點 bp VirtualProtect 找機械碼 8901 改成 9090 就可手脫執行了.

...

我也希望有上述功能~~  ^_^期待 PEID 1.0 版吧
MoleBox 用 特徵碼找 IAT 加密在不同版本 特徵碼 會不同
我是 用下斷點找 IAT 加密位址 改 跳轉 避過 IAT 的加密調用~~  ^_^


2009-3-20 09:20 PM
查看資料  發短消息   編輯文章  引用回覆
  plusv
  進階會員 
 


  積分 1533
  發文 347
  註冊 2009-1-20
  狀態 離線
#20  

嗯 !! 其實 PEid V1.0 已在去年就開始寫了,
改用 Delphi 語言重新寫過.

關於 PEid V1.0 相關界面,我上傳到 Badongo
http://www.badongo.com/file/13978731

給有興趣的大大們先偷看一下.
我沒有 PEid V1.0 ,別跟我要.

[ Last edited by plusv on 2009-3-21 at 11:07 AM ]


2009-3-21 11:05 AM
查看資料  發短消息   編輯文章  引用回覆
<<  [1] [2]  >>

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: