PETotal 是一款功能強(qiáng)大的PE信息編輯查看工具,可以查看EXE文件的編譯工具、版本號(hào)、程序類(lèi)型、編譯鏈接版本、頭信息和數(shù)字簽名等。
PE查看器(PETotal)主要功能
1. 支持換膚
2. 可以看可執(zhí)行文件(exe,dll,sys)的版本信息, PE頭信息(可用于效驗(yàn)文件的三個(gè)字段)和 這個(gè)可執(zhí)行文件使用的DLL和函數(shù),以及輸出地函數(shù)接口
3. 支持拖拽功能,可以直接拖拽文件到界面,即可分析
4. 可以檢查可執(zhí)行文件是否已經(jīng)數(shù)字簽名了
5..可以探測(cè)一部分加殼的信息和編譯器的信息
6. 可以自動(dòng)添加花指令,免殺功能,也可以手動(dòng)添加空白Section,然后修改入口地址,自己通過(guò)第三方工具加花指令
7. 支持添加自定義花指令
8. 支持自定義shellcode探框的消息內(nèi)容
9. 新增提取圖標(biāo)和位圖的資源文件功能
10. 文件捆綁功能
12. 支持拖入快捷方式分析,直接拖入桌面的快捷方式即可分析
13.新增附加數(shù)據(jù)的分析和提取附加數(shù)據(jù)
PE查看器(PETotal)使用方法
1、先點(diǎn)擊【瀏覽】選擇要查看的PE文件
2、然后點(diǎn)擊【提取資源】查看編譯工具、版本號(hào)、程序類(lèi)型、編譯鏈接版本、頭信息和數(shù)字簽名等
PE查看器(PETotal)更新內(nèi)容
1. 為文件捆綁專(zhuān)門(mén)做了個(gè)寄主文件(host.exe),隱藏文件只能綁定到這個(gè)寄主文件,petotal不再做免殺軟件的載體了(請(qǐng)務(wù)必把petotal和host放在同一目錄)
2. 支持拖入快捷方式分析,直接拖入桌面的快捷方式即可分析
3. 新增附加數(shù)據(jù)的分析和提取附加數(shù)據(jù),也就是平時(shí)大家?吹降 [Overlay] *
這個(gè)技術(shù)一般用在隱藏一些數(shù)據(jù),用的時(shí)候自己讀取,也可以用在隱藏,捆綁文件上(petotal不是用這個(gè)捆綁技術(shù))所以這功能也可以用來(lái)檢測(cè)部分文件捆綁~~
- PC官方版
- 安卓官方手機(jī)版
- IOS官方手機(jī)版