PETotal V1.2┊可以检测一部分编译器和壳信息┊新增一键加花指令免杀功能~~~
首先祝福大家虎年吉祥,在新的一年虎虎生威,财源广进~~~之前这个小工具我已经开发到1.1的版本
这两天又追加了新的功能,再一次改了程序的名字,最终决定叫PETotal了,不再改了。。。
总结一下开发履历:
2010-02-07 PEExplorer V1.0
功能概述:
1. 支持换肤
2. 可以看可执行文件(exe,dll,sys)的版本信息,
PE头信息(可用于效验文件的三个字段)和
这个可执行文件使用的DLL和函数,以及输出地函数接口
3. 支持拖拽功能,可以直接拖拽文件到界面,即可分析
4. 可以检查可执行文件是否已经数字签名了
2010-02-10 PEScan V1.1
功能追加:
可以探测一部分加壳的信息和编译器的信息
2010-02-13 PETotal V1.2
功能追加:
可以自动添加花指令,免杀功能
也可以手动添加空白Section,然后修改入口地址,自己通过第三方工具加花指令
下面简单介绍一下加花免杀的使用方法:
本软件绝对绿色无害,修改后原程序可以正常运行,
而且修改之前会备份原来的软件,
所以请大家放心的使用~~~
以修改btpig.exe为例,这个是更新猪猪乐园最近网址的一个小工具。
目前暂时还不支持自定义的shellcode(花指令),
Section名称和Section大小是必填的项目,
默认值可以随意修改。
支持三种添加花指令的方式,
1. 这里以添加对话框为例子:
点击[添加对话框]
会提示修改成功,
这个时候再去打开btpig.exe,会先弹出一个对话框,
然后再启动原来的程序。
2. 添加花指令是为了防止杀软的查杀,
我默认帮大家添加了一段花指令
修改前
修改后:
可以看见入口点已经被修改成我的花指令的入口点,
PEID也已经Nothing found了,
执行完花指令会跳转回原来的入口点,程序可以和原来一样正常执行的。
加好花以后可以放到www.virustotal.com去测试一下,效果应该不错的。
3. 最后是为喜欢diy,自己添加花指令的朋友准备的,就是添加一段空白的区域,
操作流程大致如下:
首先点击【添加空白段】按钮,成功之后,在修改入口点那里点击【修改按钮】,
最后记住新的和老的,两个入口点地址,然后用第三方工具,比如C32ASM,去
入口点修改好代码,然后再jmp回老的入口点即可。
如果大家有什么疑问和建议,可以随时联系我,欢迎大家的反馈信息啊 谢谢分享。下载收藏 先收下了谢谢了 新年快樂~
感謝分享:)eee 下个来看看!! 先收下了谢谢了 谢谢了!!! 多谢大家的支持,我会持续更新改进的 支持下,呵呵,消息框不能自己设置? 支持下,呵呵,消息框不能自己设置?
dllrose 发表于 2010-2-15 12:40 http://www.52pojie.cn/images/common/back.gif
目前还不支持自定义,固定的msg from shellcode,
下个版本考虑增加自定义的功能,呵呵