您的位置:首页 > 编程开发 > 加壳脱壳 > PETotal 1.7 (带文件捆绑功能的PE工具)
PETotal 1.7 (带文件捆绑功能的PE工具)
软件信息
  • 软件大小:1.01 MB
  • 软件语言:简体中文
  • 下载次数:
  • 开 发 商:官方官网
  • 软件类别:加壳脱壳
  • 软件授权:免费软件
  • 更新时间:2011-08-02
  • 应用平台:WinXP/2000,Win7,Vista

由于我是在业余时间开发这个软件,所以没有时间做充分的测试,
感谢一些热心的朋友指出了一些错误,我这次基本上都修正了,
能够做出安全的为大家带来方便的软件是我的目标~~~

因为不太喜欢1.4这个版本号,所以这次没按常规出牌,直接跳到V1.5了...


BUG修改:
1. winrar等软件打开出错
2. 提取资源无法保存在中文目录
3. 输入表显示乱码的问题

总结一下到目前为止的功能吧:
1. 支持换肤
2. 可以看可执行文件(exe,dll,sys)的版本信息,
           PE头信息(可用于效验文件的三个字段)和
            这个可执行文件使用的DLL和函数,以及输出地函数接口
3. 支持拖拽功能,可以直接拖拽文件到界面,即可分析
4. 可以检查可执行文件是否已经数字签名了
5..可以探测一部分加壳的信息和编译器的信息
6. 可以自动添加花指令,免杀功能
  也可以手动添加空白Section,然后修改入口地址,自己通过第三方工具加花指令
7. 支持添加自定义花指令
8. 支持自定义shellcode探框的消息内容
9. 新增提取图标和位图的资源文件功能
10. 文件捆绑功能(由于采用了比较特别的捆绑方式,可以很好的躲开一些杀毒软件的查杀,
                         可选择释放隐藏文件还是在内存运行隐藏文件)

看一下文件捆绑的全过程:

理论上可以对360杀毒免杀,
不过我自己还没试过。。。

因为这次有文件捆绑功能了

12. 支持拖入快捷方式分析,直接拖入桌面的快捷方式即可分析
13.新增附加数据的分析和提取附加数据
14. 自定义查壳/编译器信息的特征码
15. 可添加导入函数,方便花指令调用函数

特征码格式如下:
# 特征码位置索引; 特征码; 壳/编译器名称; 是否从头往下查询(如果有位置索引请置0)
例子:
0106090A;E8E9FFFF;Micorsoft Visual C++ 2005/2008;0
0106090A是特征码相对于程序入口点所处位置,第01位,第06位,以此类推。。。
E8E9FFFF就是这些位置分别对应的特征码,第01位是E8,第06位是E9,以此类推。。。
Micorsoft Visual C++ 2005/2008就是要显示的信息
最后一个0是说按照位置索引来查找,
如果是1就是说从头开始一次查找,这个时候位置索引项目请置0
以分号(;)间隔,一行为一条特征码,#号作为注释行
 

软件下载地址
所有软件的破解版,激活码,序列号,注册机均搜集于网络,若有侵权请联系我们,我们支持正版!
最新评论
选择评论类型:
装机必备软件
[quote] [size=4][b][url=http://www.xiaolinzi.com/soft/4450.html]PETotal 1.7 (带文件捆绑功能的PE工具)[/url][/b][/size] [b]软件大小:[/b] 1.01 MB
[b]软件语言:[/b] 简体中文
[b]软件类别:[/b] 加壳脱壳
[b]运行环境:[/b] WinXP/2000,Win7,Vista
[b]授权方式:[/b] 免费软件
[b]整理时间:[/b] 2011-08-02
[b]软件简介:[/b]

由于我是在业余时间开发这个软件,所以没有时间做充分的测试,
感谢一些热心的朋友指出了一些错误,我这次基本上都修正了,
能够做出安全的为大家带来方便的软件是我的目标~~~

因为不太喜欢1.4这个版本号,所以这次没按常规出牌,直接跳到V1.5了...


BUG修改:
1. winrar等软件打开出错
2. 提取资源无法保存在中文目录
3. 输入表显示乱码的问题

总结一下到目前为止的功能吧:
1. 支持换肤
2. 可以看可执行文件(exe,dll,sys)的版本信息,
           PE头信息(可用于效验文件的三个字段)和
            这个可执行文件使用的DLL和函数,以及输出地函数接口
3. 支持拖拽功能,可以直接拖拽文件到界面,即可分析
4. 可以检查可执行文件是否已经数字签名了
5..可以探测一部分加壳的信息和编译器的信息
6. 可以自动添加花指令,免杀功能
  也可以手动添加空白Section,然后修改入口地址,自己通过第三方工具加花指令
7. 支持添加自定义花指令
8. 支持自定义shellcode探框的消息内容
9. 新增提取图标和位图的资源文件功能
10. 文件捆绑功能(由于采用了比较特别的捆绑方式,可以很好的躲开一些杀毒软件的查杀,
                         可选择释放隐藏文件还是在内存运行隐藏文件)

看一下文件捆绑的全过程:

理论上可以对360杀毒免杀,
不过我自己还没试过。。。

因为这次有文件捆绑功能了

12. 支持拖入快捷方式分析,直接拖入桌面的快捷方式即可分析
13.新增附加数据的分析和提取附加数据
14. 自定义查壳/编译器信息的特征码
15. 可添加导入函数,方便花指令调用函数

特征码格式如下:
# 特征码位置索引; 特征码; 壳/编译器名称; 是否从头往下查询(如果有位置索引请置0)
例子:
0106090A;E8E9FFFF;Micorsoft Visual C++ 2005/2008;0
0106090A是特征码相对于程序入口点所处位置,第01位,第06位,以此类推。。。
E8E9FFFF就是这些位置分别对应的特征码,第01位是E8,第06位是E9,以此类推。。。
Micorsoft Visual C++ 2005/2008就是要显示的信息
最后一个0是说按照位置索引来查找,
如果是1就是说从头开始一次查找,这个时候位置索引项目请置0
以分号(;)间隔,一行为一条特征码,#号作为注释行
 

下载地址:[url=http://www.xiaolinzi.com/soft/4450.html]点击这儿下载[/url]
如点击地址不能下载,请这里下载:http://www.xiaolinzi.com/soft/4450.html [/quote]

联系我们 | 版权声明 | 帮助(?) | 广告服务 |
若有侵犯你的权益,请联系我们,本站所有资源均来自互联网,我们支持正版权益
 Copyright © 2010-2013 XIAOLINZI.小林子下载站 版权所有 Power by DedeCms  闽ICP备09018295号