吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 14731|回复: 42
收起左侧

[PEtools] PETotal V1.2┊可以检测一部分编译器和壳信息┊新增一键加花指令免杀功能~~~

  [复制链接]
ithurricane 发表于 2010-2-14 19:58
首先祝福大家虎年吉祥,在新的一年虎虎生威,财源广进~~~

之前这个小工具我已经开发到1.1的版本
这两天又追加了新的功能,再一次改了程序的名字,最终决定叫PETotal了,不再改了。。。
总结一下开发履历:

2010-02-07 PEExplorer V1.0
功能概述:
1. 支持换肤
2. 可以看可执行文件(exe,dll,sys)的版本信息,
     PE头信息(可用于效验文件的三个字段)和
     这个可执行文件使用的DLL和函数,以及输出地函数接口
3. 支持拖拽功能,可以直接拖拽文件到界面,即可分析
4. 可以检查可执行文件是否已经数字签名了

2010-02-10 PEScan V1.1
功能追加:
   可以探测一部分加壳的信息和编译器的信息
pescan1.jpg

2010-02-13 PETotal V1.2
功能追加:
   可以自动添加花指令,免杀功能
   也可以手动添加空白Section,然后修改入口地址,自己通过第三方工具加花指令

下面简单介绍一下加花免杀的使用方法:
本软件绝对绿色无害,修改后原程序可以正常运行,
而且修改之前会备份原来的软件,
所以请大家放心的使用~~~


以修改btpig.exe为例,这个是更新猪猪乐园最近网址的一个小工具。
目前暂时还不支持自定义的shellcode(花指令)

Section名称和Section大小是必填的项目,
默认值可以随意修改。
支持三种添加花指令的方式,
1. 这里以添加对话框为例子:

petotal1.JPG

点击[添加对话框]
petotal2.JPG
会提示修改成功,
这个时候再去打开btpig.exe,会先弹出一个对话框,
petotal3.JPG
然后再启动原来的程序。

2. 添加花指令是为了防止杀软的查杀,
   我默认帮大家添加了一段花指令
修改前
petotal4.JPG
修改后:
   petotal5.JPG

可以看见入口点已经被修改成我的花指令的入口点,
PEID也已经Nothing found了,
执行完花指令会跳转回原来的入口点,程序可以和原来一样正常执行的。
加好花以后可以放到www.virustotal.com去测试一下,效果应该不错的。

3. 最后是为喜欢diy,自己添加花指令的朋友准备的,就是添加一段空白的区域,
操作流程大致如下:
首先点击【添加空白段】按钮,成功之后,在修改入口点那里点击【修改按钮】,
最后记住新的和老的,两个入口点地址,然后用第三方工具,比如C32ASM,去
入口点修改好代码,然后再jmp回老的入口点即可。

如果大家有什么疑问和建议,可以随时联系我,欢迎大家的反馈信息啊

PETotal V1.2.zip

910.68 KB, 下载次数: 572, 下载积分: 吾爱币 -1 CB

免费评分

参与人数 2威望 +1 吾爱币 +1 收起 理由
星凯 + 1 这是锻炼我的英语水平啊?! - -
zapline + 1 感谢发布原创作品,[吾爱破解]因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

chengren 发表于 2010-2-14 20:06
谢谢分享。下载收藏
小吉 发表于 2010-2-14 20:19
panda0305 发表于 2010-2-14 20:32
cz2181413 发表于 2010-2-14 20:34
下个来看看!!
luulevel 发表于 2010-2-14 21:30
先收下了  谢谢了
gz1966 发表于 2010-2-14 21:35
谢谢了!!!
 楼主| ithurricane 发表于 2010-2-15 10:48
多谢大家的支持,我会持续更新改进的
dllrose 发表于 2010-2-15 12:40
支持下,呵呵,消息框不能自己设置?
 楼主| ithurricane 发表于 2010-2-15 14:01
支持下,呵呵,消息框不能自己设置?
dllrose 发表于 2010-2-15 12:40


目前还不支持自定义,固定的msg from shellcode,
下个版本考虑增加自定义的功能,呵呵
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-25 13:19

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表