PETotal V1.3┊新增提取图标和位图资源┊支持自定义花指令和弹框的消息内容
由于最近工作比较忙,并没有做什么大的修改,
先来总结一下到目前为止的功能吧:
1. 支持换肤
2. 可以看可执行文件(exe,dll,sys)的版本信息,
PE头信息(可用于效验文件的三个字段)和
这个可执行文件使用的DLL和函数,以及输出地函数接口
3. 支持拖拽功能,可以直接拖拽文件到界面,即可分析
4. 可以检查可执行文件是否已经数字签名了
5..可以探测一部分加壳的信息和编译器的信息
6. 可以自动添加花指令,免杀功能
也可以手动添加空白Section,然后修改入口地址,自己通过第三方工具加花指令
7. 支持添加自定义花指令
8. 支持自定义shellcode探框的消息内容
9. 新增提取图标和位图的资源文件功能
7,8,9是这次新加的功能,来看一下效果,
我提取了360安全卫士的资源,好东西还真不少啊~~~
然后看一下自定义花指令和自定义shellcode弹框消息内容的部分
花指令的地方如果不写为空的话,添加默认花指令,
填写的话,请填写机器码,
换行或者空格都没关系,可以对应
最后感谢大家的支持和关注,
有什么疑问和好的建议,欢迎联系我,谢谢~~~ 拿东西顶下了 哈哈 更新的很快啊,谢谢了 支持更新 谢谢更新!分支持享! 这个程序真不错- 呵呵~支持哦 ~~` 这个不错~~~ 好东西就忍不住 谢谢分享
页:
[1]