PETotal自動添加花指令
原理很簡單,就是為PE文件增加一段空白的Section,
然后把自己的shellcode寫到section里面,
最后修改入口地址,然后跳轉(zhuǎn)回原來的入口地址,
1. 可以看可執(zhí)行文件(exe,dll,sys)的版本信息,PE頭信息(可用于效驗文件的三個字段)和這個可執(zhí)行文件使用的DLL和函數(shù),以及輸出地函數(shù)接口
2. 支持拖拽功能,可以直接拖拽文件到界面,即可分析
3 可以檢查可執(zhí)行文件是否已經(jīng)數(shù)字簽名了
功能追加:
可以探測一部分加殼的信息和編譯器的信息
可以自動添加花指令,免殺功能
也可以手動添加空白Section,然后修改入口地址,自己通過第三方工具加花指令
- PC官方版
- 安卓官方手機版
- IOS官方手機版