庆国庆,StydyPE+ 1.10版发布
本帖最后由 zaas 于 2018-10-1 00:17 编辑StudyPE+ (x86) / (x64) [ PE32 & PE64 查看/分析集成工具]
帮助文档:https://pan.baidu.com/s/1Gdjo0SFOwHnsOvupAWkvOA
【软件说明】
主要功能:
■支持PE32、PE64、.net PE,提供丰富的PE分析功能。
■提供丰富的PE编辑功能。
■提供 RVA FOA 互相转换功能。
■提供 PE 反汇编及反汇编编辑、比较功能。
■提供 PE 内多种数据搜索功能。
■有限的查壳功能。
■有限的 PE 资源查看处理功能。
■有限的图片及文本格式文件查看功能。
本程序运行需要管理员权限。win7及以上系统文件夹需要更高权限,请自行百度。
PE操作需谨慎。本人不对误操作造成的损失负责。
本程序系统要求:x64版本操作系统 win 7 及以上,不支持64位winXP。x86版本操作系统 winXP 及以上。
【更新历史】
ver 1.10 beta 2 2018.09.30,发布。
■修复了一些被壳瞎改导致的资源读取错误。
■完善危险操作的提示窗口。
■继续完善人机友好界面。
■修复了汇编对比中size为0的Bug。
■完善了进程区域转存中的显示方式。
ver 1.10 beta 1 2018.09.27,内部发布。
■软件界面大幅度调整。
■完善对文件头一些数据的解释。
■深度查壳的功能,以前版本去掉了,现予以恢复。。
■首页增加对程序图标的提取和替换功能。
■完善对图标组资源的解析显示方式。
■光标资源改为以图形方式显示。
■优化代码,提高软件运行速度。
■完善右键菜单。几乎所有页面都有右键菜单。
■改用浮动式16进制代码对话框和浮动式RVA-FOA转换工具。
■提供给EXE、DLL增/减导出表函数的功能。(感谢wzmooo)
■提供GetTickCount64在32位系统无法识别的错误。(感谢Hello C)
■解决了内存泄漏的问题。
■增加拖入快捷方式也能直接打开PE文件的功能。
■完善对UTF-8文本资源的解析。
■完善对输出文件信息文本的对齐方式。
■增加部分列表框的直接编辑功能。
■增加磁性对话框自动吸附功能。(感谢TheEnd)
■修复了部分图标资源无法识别的问题。
■为重定位数据加上汇编解释(如果是汇编指令的话)。
■修正重建PE中删除空区段崩溃的错误。
■修正添加多个DLL多个API时识别的错误。
■添加API时可以添加没有函数名只有序号的函数了。
■为十六进制编辑窗口增加只读模式及响应方式。
■增加替换PNG图标的功能。
■增加汇编代码转机器码功能及汇编代码搜索功能。
■完善了重定位表数据解释的显示方式。
■补充完善帮助文档。
■修正了添加导出函数的函数计数错误。(感谢wzmooo)
■修正了添加导入函数、添加导出函数时未处理附加数据的错误。
■修正了末尾区段数据对齐上的隐患。
ver 1.09 beta 6 2018.08.25,内部发布。
■完善WinXP的支持拖拽功能。(感谢 老伙计)
■修正版本检测时忘记abs的错误。
■修正替换图标时,在x64版下ulonglong数据类型错定为dword的错误。(感谢Glacier)
■修正链接错误。(感谢Mr. HE)
■修正x86版中十六进制显示的地址错误。
■修正vb程序添加区段遇到的Bound Import Directory错误。(感谢踏雪无痕)
■修正vb程序添加API遇到的Bound Import Directory错误。(感谢踏雪无痕)
■完善区段属性字段。(感谢Check)
■增加资源另存为文件功能。(感谢Check)
■增加16进制编辑,复制粘贴,用00填充功能。(感谢冷月孤心)
■增加多个标签页的十六进制窗口显示功能。
■附加数据在区段表中直观显示。
■增加FirstThunk的rva显示,可以很直观的在OD里找到函数地址了。(感谢Mr. HE)
■增加固定PE基址(禁用ASLR)/使用动态PE基址(ASLR)功能。(感谢wzmooo)
■集成大数2-36进制转换功能。
■修正某些PE乱改资源导致的读取失败而退出的问题。(感谢心宇)
ver 1.08 beta 9 2018.08.21,发布。
■增加PEClean功能。(感谢wzmooo)
■增加识别资源中图片的功能(JPG/GIF/PNG)如有可能,尽量以图片显示。
■修复Win10兼容性问题及其他bug。
■优化冗余代码及一些啰嗦的判断。
■提高了软件运行速度。
ver 1.07 beta 1 2015.05.04,发布。
■增加x86版,同时补充了x86可以使用的Peid插件功能。
■修复一处小错误。
■修复Xp兼容性问题。
■修复右键菜单打开文件失败的错误。
ver 1.06 beta 82015.04.28,发布。
■修复完善其他bug及增强对那些被壳乱改的PE的兼容性。
■去掉不必要的按钮,改为右键菜单。
■增加双击鼠标中键复制整个列表框到剪贴板功能。
■增加RebuildPE功能。
■修正对空区段的处理问题。
■其他小的错误。
ver 1.06 beta 72015.02.04 - 2015.04.09,未发布。
■完善导出表的解析功能。(感谢Nisy)
■修复未正确解析x64进程模块的问题。(感谢沉默是金)
■修复Windows8 的兼容性问题。(感谢small-Q)
ver 1.06 beta 62014.10.04 - 2015.04.09,未发布。
■改写为x64版。
■增加.net framework类型PE的基本分析标签页。
■增加PE x64 异常表的分析标签页。
■增加PE 内多种搜索功能。
■增强的RVA FOA转换功能。
■界面变化,增加菜单,改用虚拟列表等内容。
■增强的十六进制代码编辑 / 查看功能。
ver 1.04 beta 42013.03.04 - 2013.03.05,发布。
■修复右键打开显示不全的问题。(感谢cwx)
■改自动升级为手动升级。(感谢cwx)
ver 1.04 beta 3 2013.01.11 - 2013.02.14,发布。
■文件汇编代码比较功能地址改为以Rva显示。
■全面山寨lordPE的功能,全面支持32位系统,但由于权限问题在64位系统下只能显示32位程序的进程。
■测试了64位系统下的运行情况并修正64位系统下的部分错误。
■ 增加重定位标签页。
ver 1.04 beta 2 2012.12.26 - 2013.xx.xx,未发布。
■增加和peid一致的sdk,支持Peid插件。
■增加解析文件版本资源、菜单资源。
■增加文件汇编代码比较功能。
■细化界面,增加按钮的tips,增加软件自定义参数配置。
■优化查壳的特征码,支持程序入口点扫描方式(快)和整区段扫描方式(较慢)。
■增加资源Ico Bmp另存功能,增加替换软件图标功能。
■增加 PE64 反汇编功能。
■修正RVA FOA转换bug。
■修正删除区段后修正数据表。
■修正时间戳计算bug。(感谢csjwaman)
■修改区段属性不方便,做成勾选项。(感谢cwz)
■修正反汇编未能识别的代码导致死循环的问题。(感谢cxj98)
■修正导出表RVA bug。(感谢bambooqj)
■重写读取资源中的字符串函数,修正unicode转ansi的bug。
■增加异常检测。(感谢Taoist/ka)
ver 1.04 beta 2012.12.25
■增加tga wmf格式支持。
■增加对未知后缀的文本文件的识别。
■非可识别文件格式以十六进制显示。
■修正PE64 overlay识别的错误。
■删除CXimage的png导出表。
■增加说明文档。
ver 1.03 2012.12.24 修正删除资源段后资源表不能正确访问导致崩溃的问题及界面问题。
ver 1.02 2012.11.30 - 2012.12.21 重写大部分代码,发布。
■支持查看DosEXE、PE32、PE64。
■提供PE区段处理功能。
■提供RVA FOA互相转换功能。
■提供增加Api函数功能。
■提供Overlay附加数据处理功能。
■提供查看代码段反汇编代码的功能。
■基本的查壳功能。
■基本的图片及文本格式文件查看功能。
ver 0.95 2012.08.07 修正bug,发布。
■支持查看PE32、PE64;
■提供给PE增加区段功能。
■提供RVA转FOA功能。
ver 0.94 2012.08.01 第一个发布的版本,版本号参见peid。
ver 0.01 2011.11.14 学习PE,有写这个东东的打算,从控制台版本开始。
zaas 2018.10.01
下载地址:
x86链接: https://pan.baidu.com/s/1ygUBtodqNH9Sd_ROJwAMUw 提取码: 3ju2
x64链接: https://pan.baidu.com/s/1gVB5jWa2qmJwfr8iyKCJxw 提取码: fvre 本帖最后由 JusonR 于 2018-9-30 23:46 编辑
一看我就是沙发了,还不错的工具 好用好用,赞一个 感谢楼主分享,支持一下! 链接秒失效~!{:1_925:} 不错的软件 感觉很牛逼的软件什么功能都有{:301_1009:} 看起来很不错的样子 看着真好,按不懂,谢谢大侠分享
感谢楼主分享,支持一下!