網際論壇 - 軟體中文化交流區 - [病毒分析] File Format Identifier V1.3
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 網際論壇 » 軟體中文化交流區 » [病毒分析] File Format Identifier V1.3  

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

作者:
標題: [病毒分析] File Format Identifier V1.3 上一主題 | 下一主題
  yoyo007
  論壇貴賓 
  菸草撐住的日子


 
  積分 38778
  發文 6170
  註冊 2005-9-10
  來自 滅絕希望的世界
  狀態 離線
#1  [病毒分析] File Format Identifier V1.3

[軟體名稱] File Format Identifier V1.3
[軟體語言] 繁體中文
[檔案大小] 909 KB、108 KB
[官方站台] http://www.dswlab.com/
[存放空間] HTTP
[軟體簡介] 免安裝

  Quote:


FFI 整合了 PE 編輯、脫殼 (相當於 VMUnpacker V1.4 引擎) 和偵殼 ...等功能,推薦一下;中文化說明:

1. 中文化的非標準資源僅處理了 VA,其餘未多加檢視和調整;字串基本夠用。

2. 部分字串保留不譯,如:Original First Thunk、Forwarder Chain、First Thunk ...等等。

3. 程式的詳細功能請查閱 [軟體說明.txt]

4. 相容 PEiD 外掛,用法如下:

(1). 將 PEiD 外掛放置於 [plugins] 目錄下。
(2). 開啟 FF1 → [選項] → 勾選 [載入外掛] 即可。

5. FFI 使用的 [userdb.txt] 跟 PEiD 使用的 [userdb.txt] 相容,如果您有製作或收集簽名的習慣,可以把 [userdb.txt] 整合一下,以增強對殼的偵測;若沒有製作或收集簽名的習慣,可以改用 FFI 的 [userdb.txt]

6. 承上,建議整合其它 PE 相關工具 ( PEiD、DiE、Exeinfo PE、Stud_PE、LordPE、PE Tools ...等等 ) 和除錯器、反組譯工具 ( OllyDBG、IDA ...等等 ),方便呼叫使用且也補足 FFI 功能不足之處 ( 殼偵測工具可以將簽名分開來用 )。

•按 [選項][管理工具] → 右鍵 [加入]

7. FFI 執行後會檢查並自動更新目錄下的 [ffi.info],這一部分已不讓它取代,因此目錄下會產生一個 [ffi.info_new] 檔案,沒什麼影響,如果您想查閱這些更新資訊,將 [ffi.info] 刪除即可。

  Quote:
如果常常按到 FFI 程式介面底下的廣告橫幅,覺得不方便,可以下載底下那個 [Patch] 載點,把 [Patch.exe] 複製到 FFI 的目錄下執行 → 按 [修補] 即可使橫幅失去作用。

基於尊重及感謝 DSW LABS 撰寫此程式的勞動,故將此 Patch 獨立出來,不封裝進壓縮檔,修補與否,交由使用者自行決定。

8. 外部的殼簽名仍沿用 khiav 兄在 V1.2 版提供的 [userdb.txt],特此致謝。

若有翻譯謬誤請不吝指正,謝謝;以下介紹引自 [軟體說明]:

  Quote:
V1.3 新增功能:
   
★ 增加處理序檢視、中止功能,支援三種轉存方式:完整轉存、部分轉存和區域轉存,支援自動修正模組記憶體映像大小。



  Quote:
一、偵殼功能:

支援檔案拖曳,目錄拖曳,可設定右鍵對檔案和目錄的偵殼功能,除了 FFI 自帶殼庫 unpack.avd 外,還可以使用外部殼庫 (必須命名為 userdb.txt,此殼庫格式相容 PEID 殼庫格式,可以把自己收集的 userdb.txt 放入增強殼偵測功能)。
   
註:如果是使用外部殼庫裡的特徵所查出來的殼,在殼資訊後面會有 * 標示。
   
二、脫殼功能:

如果在偵殼後,[脫殼] 按鈕可用,則表示可以對當前處理檔案進行脫殼處理,採用虛擬機脫殼技術,您不必擔心當前處理檔案可能危害系統。

三、PE 編輯功能:

本程式主介面可顯示被檢查的程式的入口點/入口點實體偏移,區段等資訊,並且提供強大的編輯功能。

其中 [EP 區段] 後的 [ > ] 按鈕可以編輯現用的檔案區段,按下後會出現 [區段編輯器] 視窗。
   
主要功能有:
   
   •顯示詳細的區段資訊
   •可檢視編輯區段名稱、大小、執行屬性等相關資訊。
   •清除選定的區段名稱
   •對區段進行自動修復
   •從磁碟載入區段
   •儲存區段到磁碟
   •增加一個新的區段
   •從檔案中刪除區段
   •從 PE 頭部中刪除區段 (區段內容實質還在)
   •用指定的資料填充區段
      
[子系統] 後的 [ > ] 按鈕可以顯示 PE 檔案的詳細資訊,支援詳細編輯 PE 檔案的 Dos 頭部,NT 頭部等資訊,支援檢視 PE 檔案的輸出表、輸入表資訊,本項目功能太細緻具體請參考介面。
   
四、額外資料偵測:

可掃瞄應用程式是否包含額外資料,並提供了額外資料詳細的起始位置和大小,可以用 [清除 Ovl] 按鈕和 [轉存 Ovl] 按鈕進行相應的處理。

五、支援 PEid 外掛:

按 [選項] 按鈕選擇 [載入外掛] 就可以使用 PEid 的外掛功能,無需重啟 FFI,外掛必須放在 [plugins] 目錄下,然後按 [外掛 >>  就可看到相應的外掛資訊。

六、重建 PE 功能:

本功能主要是用來對脫殼後的 PE 檔案進行修復,一般可用來解決脫殼後無法重新加殼等問題,使用 [重建 PE] 按鈕即可完成此功能。   
   
七、第三方工具支援:

在 [選項] 按鈕中,按 [管理工具] 按鈕,可以用右鍵功能表加入/刪除 IDA/OllyDBG 等第三方工具,這樣就可以直接在 FFI 裡啟動 OllyDBG、IDA 這些工具來開啟現用的檔案進行反組譯。
   
註:加入第三方工具後,按 [外掛 >>] 按鈕就可以看到您所加入的工具資訊了,按下即可用此工具開啟現用的檔案進行處理。
      
八、處理序轉存:

按 [工作檢視] 按鈕後,可以進行處理序的中止,處理序中模組記憶體的轉存,目前支援三種轉存方式:完整轉存、部分轉存和區域轉存,還支援自動修正主模組記憶體映像大小。




FFI V1.3 下載:


Patch 下載:


請按 [Copy to clipboard] 複製解壓碼:

CODE:  [Copy to clipboard]

PS. 請注意:

如軟體需特殊文件,而您只下不回的話,那不好意思,即使您 PM 向我詢問,我也會學您當個潛水者,不予回應,請別怪我,這本是禮尚往來,大家互相,所以,敬請各位大大保持論壇的良好風氣,養成有下有回的網路禮儀,謝謝您的配合 !!



我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸…
2008-1-15 08:03 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  ww9500
  資深會員 
 


  積分 3539
  發文 652
  註冊 2006-9-12
  狀態 離線
#2  

不錯的軟體,下載試用一下,感謝!

2008-1-15 09:28 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  xp20060726
  榮譽會員 
  隨緣放下,輕安自在.



 
  積分 82058
  發文 8761
  註冊 2006-7-26
  來自 無緣大慈,同體大悲.
  狀態 離線
#3  感謝您提供的分享

感謝版大持續更新版本,
一款很實用的軟體!
下載收藏了!!!

2008-1-15 09:47 PM
查看資料  發短消息   編輯文章  引用回覆
  a2213572
  高級會員 
 



  積分 7539
  發文 1477
  註冊 2006-5-20
  狀態 離線
#4  

感謝yoyo 大大繼續更新,下載收藏!

2008-1-15 10:02 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  osk
  金卡會員 
  化龍轉鳳趴趴走


 
  積分 21354
  發文 2612
  註冊 2005-9-5
  來自 地球=防衛隊
  狀態 離線
#5  

這個偵殼工具.確實不錯用..
下載更新..
感謝 版兄 無私分享  ^^



2008-1-16 12:07 AM
查看資料  發短消息   編輯文章  引用回覆
  vvvvvvvv
  VIP會員 
 



 
  積分 5910
  發文 954
  註冊 2005-9-9
  來自 台北市
  狀態 離線
#6  

感恩!上面講的內容我真的不懂!先存下來找時間研究!感恩!!

2008-1-16 01:24 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  vvvvvvvv
  VIP會員 
 



 
  積分 5910
  發文 954
  註冊 2005-9-9
  來自 台北市
  狀態 離線
#7  

感恩!多了學習的 工具~有空 好好研究!!感恩!!

2008-1-16 01:30 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  e722146
  金卡會員 
 


 
  積分 17398
  發文 5052
  註冊 2006-5-13
  來自 高雄
  狀態 離線
#8  

一套超級不錯的病毒分析工具喔!
對於電腦有很大幫助喔!
下載備份使用試試吧!



2008-1-20 08:01 AM
查看資料  發送郵件  訪問主頁  發短消息   編輯文章  引用回覆
  yoyo007
  論壇貴賓 
  菸草撐住的日子


 
  積分 38778
  發文 6170
  註冊 2005-9-10
  來自 滅絕希望的世界
  狀態 離線
#9  

補充:

kcl0801 大回報若脫殼錯誤會出現 [渣昫鎢] 的簡體字串,這是由於 FFI 是大陸開發的軟體,主程式雖然是英文,但仍帶有部分簡體字串,包括有關的程式庫和檔案 ...等;中文化除了處理主程式和廣告外,其餘並未更動。

至於那三個簡體字串位於 VUnpackSDK.dll,請大家再用 UPX 脫殼自行修改一下,不便之處,敬請包涵。



我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸…
2008-2-5 01:19 AM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  七彩琉璃雨
  論壇貴賓 
  雲眉站掌門人


 
  積分 21404
  發文 1287
  註冊 2005-8-31
  來自 九重天外 臥雲居
  狀態 離線
#10  

這工具確實好用
推薦一下~~
下載更新收藏



半神半聖亦半仙 全儒全道是全賢
                     腦中真書藏萬卷 掌握文武半邊天
2008-2-28 07:57 PM
查看資料  發短消息   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: