open5858
高級會員
 
電腦世界!!無遠弗界!!
積分 9978
發文 1214
註冊 2005-10-11
來自 tw
狀態 離線
|
 #1 [偵殼工具] File Extention Identifier v1.2 新版
【軟體名稱】File Extention Identifier v1.2 新版
【軟體語言】繁體中文
【授權類型】免費軟體
【存放空間】HTTP 空間
【檔案格式】 RAR
【檔案大小】2.45 MB
【作業系統】Win9x WinNT Win2000 WinME WinXP
【下載工具】HTTP
【解壓密碼】CENTURYS 網際論壇 中文化開發團隊
【軟體簡介】
功能不錯的 偵殼工具
對於一些 新加殼程式,加殼的偵測有不錯的表現
測試後覺得不錯簡易中文化一下
中文化主程式未加殼,如有遺漏字串或翻譯不妥請
可自行修改~~ ^_^
原英文版下載
http://invisible32.persiangig.com/My_Program/FEI.Rar
功能:
檢測編譯器/加殼的PE檔案。
偵測檔案類型
,檢視PE檔案資訊。
,外部資料庫 PE 簽字。
,支援外掛。 (如 PEiD外掛) ,不是所有外掛都適用! -
檢測覆寫和檢視十六進位模式。
,支援拖曳檔案。
- 更換面板。 (預置 2面板 Vista, MacOS )
-檢視/編輯 檔案轉換成十六進位模式。
計算檔案的散列。 ( 21型)
,確定50個檔案類型。
**並不想挑戰 PEiD , ExeInfo 和其他...只是為了興趣; )
歷史:
檔案擴展標識符的v1.2 ( 16/03/2009 )
,加入“共計掃描” 。
,加入“外部掃描 ” 。
,加入“掃描PEiD簽名” 。
,加入“加入簽名” 。
,新增“過程” 。
,改善“檢測 PE 資訊”區段。
-輸入表/新 檢測算法,現在非常快速檢測。
,提高檢測病毒碼資料庫。 (謝謝 AmirGooran )
小臭蟲固定。
檔案擴展標識符1.1版( 16/02/2009 )
檢測編譯器/加殼的 PE檔案。
,外部資料庫檢測簽名。
,支援外掛。
支撐PEiD外掛,但不是所有外掛都適用; (
-購買'註冊殼牌擴展'的選擇。
,提高 16 進位模式和覆寫提取。
移除 PEiD 外掛版本。
,提高散列計算。
,提高資料庫。 (謝謝 AmirGooran )
-錯誤修護。 (謝謝 AmirGooran )
程式介面預覽:
下載連結
[ Last edited by 澄澄 on 2009-3-26 at 04:46 PM ]
|
|
2009-3-19 03:28 PM |
|
ad6543210
中級會員
積分 1480
發文 327
註冊 2008-8-5
狀態 離線
|
#2
| Quote: | | **並不想挑戰 PEiD , ExeInfo 和其他...只是為了性趣; ) |
|
性趣→興趣?
現在偵殼的工具真多
感謝分享中文版
|
|
|
2009-3-19 04:08 PM |
|
bko
資深會員
積分 4792
發文 636
註冊 2008-9-28
狀態 離線
|
#3
不太會用這類的工具脫殼...只會一招 yoyo 版大教的,用 PEiD 的「簡易的脫殼方法」。><
謝謝 open 前輩的分享囉!^^
|
|
|
2009-3-19 05:18 PM |
|
osk
金卡會員
化龍轉鳳趴趴走
積分 21354
發文 2612
註冊 2005-9-5
來自 地球=防衛隊
狀態 離線
|
#4
好像不錯...
先下載測試看看...
(open 兄 總是有好物  )
感恩了... 
[ Last edited by osk on 2009-3-19 at 06:07 PM ]
|
 |
|
|
2009-3-19 05:42 PM |
|
xp20060726
榮譽會員
隨緣放下,輕安自在.
   
積分 82058
發文 8761
註冊 2006-7-26
來自 無緣大慈,同體大悲.
狀態 離線
|
#5
[禎殼工具]-->偵殼工具,open兄也是用注音keyin的!!..
這類工具是軟體本地化的利器,脫殼才能做接下來的工作,格外的重要喔 !!~
感謝 open 兄您的分享 !!!
|
|
|
2009-3-19 05:42 PM |
|
澄澄
金卡會員
但願人長久,千里共嬋娟...
積分 28055
發文 2633
註冊 2005-9-1
狀態 離線
|
|
|
2009-3-19 06:51 PM |
|
benwillmore
中級會員
積分 781
發文 129
註冊 2008-8-31
狀態 離線
|
#7
open大出品,必屬佳作!
偵殼工具是中文化不可或缺的工具
感謝open大分享!
|
|
|
2009-3-19 07:17 PM |
|
tenhon
資深會員
積分 3760
發文 632
註冊 2006-11-13
狀態 離線
|
#8
偵殼工具不嫌多,PEiD 也會有搞不定的時候啊...
收藏下來用,多謝 open 大分享好用工具!
|
|
|
2009-3-19 08:02 PM |
|
a2213572
高級會員
積分 7539
發文 1477
註冊 2006-5-20
狀態 離線
|
#9
下載備用.
感謝 open5858 大大分享的偵殼軟體.
|
|
|
2009-3-19 08:56 PM |
|
cypdju
中級會員
積分 1041
發文 386
註冊 2006-10-14
狀態 離線
|
#10
感恩啊!!
粉多軟件都經過加殼喔!
利用該軟件偵測變ㄓㄧ二
囉啦!!
|
|
|
2009-3-19 09:25 PM |
|
wellsss
資深會員
積分 4338
發文 709
註冊 2006-5-5
狀態 離線
|
#11
OPEN 大分享的都是不可多得的好物。
感謝分享
偵殼、脫殼工具永遠不嫌多~
先收下了。
|
|
|
2009-3-19 10:54 PM |
|
sorl
資深會員
積分 5475
發文 631
註冊 2007-6-6
狀態 離線
|
#12
感謝Open兄的偵殼工具
用了一下感覺還不錯!
"並不想挑戰 PEiD , ExeInfo 和其他...只是為了興趣"
是在指小弟我嗎?呵呵
其實很想說..此軟體繁化以後交給Open兄了...
|
請尊重原創作者作品,盜連及改ID是侵權行為,有本事就自製,本人會給予最大鼓勵與支持! |
|
|
2009-3-20 12:50 AM |
|
panda0305
高級會員
重新學習
積分 6647
發文 1187
註冊 2008-8-20
來自 兒童不宜觀賞
狀態 離線
|
#13
感謝 open大又推出新的產品!
新產品上市當然要及時搶購囉!
下載使用~~^^
|
 |
|
|
2009-3-20 12:59 AM |
|
open5858
高級會員
電腦世界!!無遠弗界!!
積分 9978
發文 1214
註冊 2005-10-11
來自 tw
狀態 離線
|
#14
| Quote: | Originally posted by sorl at 2009-3-20 12:50 AM:
感其實很想說..此軟體繁化以後交給Open兄了...
|
|
File Extention Identifier 的字串 跟 exeinfope 比
簡直是小巫見大巫,不能比~~ ^_^
中文化 File Extention Identifier 脫殼+翻譯
到完成不用 1 小時 ,exeinfope 到現在還沒 100% 完成
SO ..... sorl 兄 繼續加油別指望我~~ ^_^
|
|
|
2009-3-20 01:46 AM |
|
sorl
資深會員
積分 5475
發文 631
註冊 2007-6-6
狀態 離線
|
#15
| Quote: | Originally posted by open5858 at 2009-3-20 01:46:
File Extention Identifier 的字串 跟 exeinfope 比
簡直是小巫見大巫,不能比~~ ^_^
中文化 File Extention Identifier 脫殼+翻譯
到完成不用 1 小時 ,exeinfope 到現在還沒 100% 完成
SO ..... ... |
|
小弟我也沒完成啊!
exeinfope v0.0.2.2目前小弟也還在翻譯中,只是最近變懶而已
進度:以UE的ASCII偵殼上還有20頁之多沒翻譯[鍵盤page down鍵按一下算1頁]..其餘視窗都還沒翻譯,只翻了65頁之多....
看好多數字眼會花...
PS.加上工作也爆累又晚睡...
|
請尊重原創作者作品,盜連及改ID是侵權行為,有本事就自製,本人會給予最大鼓勵與支持! |
|
|
2009-3-20 02:40 AM |
|
osk
金卡會員
化龍轉鳳趴趴走
積分 21354
發文 2612
註冊 2005-9-5
來自 地球=防衛隊
狀態 離線
|
#16
| Quote: | Originally posted by open5858 at 2009-3-20 01:46 AM:
 |
|
| Quote: | Originally posted by sorl at 2009-3-20 12:50 AM:
|
|
怎麼給您們檔案.您們就有漂亮的圖示...不公平喔 
我看我還需找新圖示來充當回文圖示  
|
|
|
|
2009-3-20 03:22 AM |
|
sorl
資深會員
積分 5475
發文 631
註冊 2007-6-6
狀態 離線
|
#17
| Quote: | Originally posted by osk at 2009-3-20 03:22:
怎麼給您們檔案.您們就有漂亮的圖示...不公平喔
我看我還需找新圖示來充當回文圖示 [img]http://www.getsmile.com/emoticons/smileys-91853/e/ ... |
|
基本上小弟有這些圖示是直接到畫家的部落格去抓取的!
因為很早之前就常逛畫家部落格(另外當下的同時也在玩PhotoShop軟體)!!
[ Last edited by sorl on 2009-3-20 at 04:17 AM ]
|
請尊重原創作者作品,盜連及改ID是侵權行為,有本事就自製,本人會給予最大鼓勵與支持! |
|
|
2009-3-20 04:14 AM |
|
plusv
進階會員
積分 1533
發文 347
註冊 2009-1-20
狀態 離線
|
#18
嗯 !! 用了一下這個工具很不錯,
EP Section 可以看 Import/Export Directory 跟 LordPE 有點像.
使用上跟 Exeinfope 和 PEid 有點像,不過還可看是哪種 Compiler 這點不錯.
另外,
若是這軟體的 First Byte 能像 PEid 一樣可以 Disassembly 看程式碼,這樣有助於分析是不是假殼偽裝.
若能再加上 Process Full Dump 會更方便一點.
研究了一下 open5858 大的中文版,open5858 應該是用了 ImportREC 手脫.
我也試了一下 OllyICE 手脫,ImportREC 修護依然無法執行,
找了一下 Google 原來 MoleBox V2.3X -> MoleStudio.com [Overlay]* 有 IAT 加密,
重新試了一下,
在 OllyICE 中下斷點 bp VirtualProtect 找機械碼 8901 改成 9090 就可手脫執行了.
[ Last edited by plusv on 2009-3-20 at 04:27 PM ]
|
|
|
2009-3-20 04:26 PM |
|
open5858
高級會員
電腦世界!!無遠弗界!!
積分 9978
發文 1214
註冊 2005-10-11
來自 tw
狀態 離線
|
#19
| Quote: | Originally posted by plusv at 2009-3-20 04:26 PM:
另外,
若是這軟體的 First Byte 能像 PEid 一樣可以 Disassembly 看程式碼,這樣有助於分析是不是假殼偽裝.
若能再加上 Process Full Dump 會更方便一點.
研究了一下 open5858 大的中文版,open5858 應該是用了 ImportREC 手脫.
我也試了一下 OllyICE 手脫,ImportREC 修護依然無法執行,
找了一下 Google 原來 MoleBox V2.3X -> MoleStudio.com [Overlay]* 有 IAT 加密,
重新試了一下,
在 OllyICE 中下斷點 bp VirtualProtect 找機械碼 8901 改成 9090 就可手脫執行了.
... |
|
我也希望有上述功能~~ ^_^期待 PEID 1.0 版吧
MoleBox 用 特徵碼找 IAT 加密在不同版本 特徵碼 會不同
我是 用下斷點找 IAT 加密位址 改 跳轉 避過 IAT 的加密調用~~ ^_^
|
|
|
2009-3-20 09:20 PM |
|
plusv
進階會員
積分 1533
發文 347
註冊 2009-1-20
狀態 離線
|
#20
嗯 !! 其實 PEid V1.0 已在去年就開始寫了,
改用 Delphi 語言重新寫過.
關於 PEid V1.0 相關界面,我上傳到 Badongo
http://www.badongo.com/file/13978731
給有興趣的大大們先偷看一下.
我沒有 PEid V1.0 ,別跟我要.
[ Last edited by plusv on 2009-3-21 at 11:07 AM ]
|
|
|
2009-3-21 11:05 AM |
|
