综合peid 和lordPE等功能的StudyPE+ 1.04 beta3[PE32&PE64查看及附属小工具]

zaas

StudyPE+ [ PE32 & PE64 查看及附属小工具]
【软件说明】
主要功能：
■支持查看 DosEXE、PE32、PE64。
■全面山寨lordPE & Peid的功能。
■提供PE区段、附加数据处理功能。
■提供 RVA FOA 互相转换功能。
■提供给 PE 增加 Api 函数功能。
■提供资源中的图标另存、替换功能。
■提供 PE 反汇编及反汇编比较功能。
■有限的 PE 资源查看处理功能。
■有限的图片及文本格式文件查看功能。

【使用方法】：
拖入任意文件。
如果是pe文件，显示详细信息；
如果是文本文件，显示文本内容；
如果是图片文件显示图片。（支持的格式：bmp jpg tga png gif wmf ico）
如果是其他文件，显示十六进制文件。

也可以通过参数设置，关闭除PE文件外的其他功能。
pe操作需要管理员权限。win7系统文件夹需要更高权限。
区段操作需谨慎。本人不对误操作造成的损失负责。

各种操作均会在同一文件夹下保存同文件名的bak文件
比如123.exe 会另存一份 123.bak），如果误操作，请自行改bak为exe恢复；

peid的xInfo.DLL插件在win7下会导致peid崩溃，同样，也会导致本软件崩溃，请再使用外部插件时谨慎选择。

【联系本人】
如果您发现任何bug，请务必联系本人以便修正。
本人联系方式：

email:zaasaaz@163.com
QQ   :443966

【更新历史】
ver 0.01    2011.11.14 学习PE，有写这个东东的打算,从控制台版本开始。
ver 0.94    2012.08.01 第一个发布的版本，版本号参见peid。
ver 0.95    2012.08.07 修正bug,发布。
            ■支持查看PE32、PE64；
            ■提供给PE增加区段功能。
            ■提供RVA转FOA功能。
ver 1.02    2012.11.30 - 2012.12.21 重写大部分代码,发布。
            ■支持查看DosEXE、PE32、PE64。
            ■提供PE区段处理功能。
            ■提供RVA FOA互相转换功能。
            ■提供增加Api函数功能。
            ■提供Overlay附加数据处理功能。
            ■提供查看代码段反汇编代码的功能。
            ■基本的查壳功能。
            ■基本的图片及文本格式文件查看功能。
ver 1.03    2012.12.24 修正删除资源段后资源表不能正确访问导致崩溃的问题及界面问题。
ver 1.04 beta    2012.12.25
            ■增加tga wmf格式支持。
            ■增加对未知后缀的文本文件的识别。
            ■非可识别文件格式以十六进制显示。
            ■修正PE64 overlay识别的错误。
            ■删除CXimage的png导出表。
            ■增加说明文档。
ver 1.04 beta 2    2012.12.26 - 2013.01.10，发布。
            ■增加和peid一致的sdk，支持Peid插件。
            ■增加解析文件版本资源、菜单资源。
            ■增加文件汇编代码比较功能。
            ■细化界面，增加按钮的tips,增加软件自定义参数配置。
            ■优化查壳的特征码,支持程序入口点扫描方式（快）和整区段扫描方式（较慢）。
            ■增加资源Ico Bmp另存功能，增加替换软件图标功能。
            ■增加 PE64 反汇编功能。
            ■修正RVA FOA转换bug。
            ■修正删除区段后修正数据表。
            ■修正时间戳计算bug。（感谢csjwaman）
            ■修改区段属性不方便，做成勾选项。（感谢cwz）
            ■修正反汇编未能识别的代码导致死循环的问题。（感谢cxj98）
            ■修正导出表RVA bug。（感谢bambooqj）
            ■重写读取资源中的字符串函数，修正unicode转ansi的bug。
            ■增加异常检测。(感谢Taoist/ka)
ver 1.04 beta 3    2013.01.11 - 2013.03.04，发布。
            ■文件汇编代码比较功能地址改为以Rva显示。
            ■全面山寨lordPE的功能，全面支持32位系统，但由于权限问题在64位系统下只能显示32位程序的进程。
            ■测试了64位系统下的运行情况并修正64位系统下的部分错误。
            ■增加重定位标签页。
            ■增加检测升级更新功能。

zaas 2013.03.04
StudyPe+1.04Beta3.rar (662.72 KB, 下载次数: 2033)

2013-3-3 20:44 上传

点击文件名下载附件

984754551

好厉害的样子，前排，出售广告位 价格：妹子一个。

zaas

bambooqj 发表于 2013-1-9 02:32
程序就是这么设计的 还是BUG？

知道原因了。borland c++最后一个导出函数其实已经是其他东东了
pe的形式多种多样，判断起来真的很麻烦，我用了个简单的方法解决这个问题。

已经修改。多谢你的测试

zaas

bambooqj 发表于 2013-1-9 02:32
程序就是这么设计的 还是BUG？

试发布目的就是让大家测试啊，可是真测试了的却寥寥无几。
谢谢你。
能否把你这个文件借我看看。。。。

zxqwe

收录个人仓库~

不苦小和尚

不错不错，感谢分享

shenaset

收藏先,不错

huang12583

好强悍

zchld

984754551 发表于 2012-12-23 19:48
好厉害的样子，前排，出售广告位 价格：妹子一个。

不就妹子一个 广告位我要了！

X_son

这个真需要，哈哈。。以前就看见这个了

Ro0k

膜拜，学习中。。。多谢分享。

cat8899

下载研究研究