PETotal V1.6（改善了部分原有功能，新增附加数据的分析和提取）

ithurricane · 发表于 2010-2-27 19:24

好久没更新了，由于本人能力有限，逐步逐步增加新的功能和改善原有功能吧。。。

这次的改善点：
1. 为文件捆绑专门做了个寄主文件（host.exe），隐藏文件只能绑定到这个寄主文件，
   petotal不再做免杀软件的载体了(请务必把petotal和host放在同一目录)
   2. 支持拖入快捷方式分析，直接拖入桌面的快捷方式即可分析
这次新增的功能：
1. 新增附加数据的分析和提取附加数据，也就是平时大家常看到的 [Overlay] *
         这个技术一般用在隐藏一些数据，用的时候自己读取，也可以用在隐藏，捆绑文件上（petotal不是用这个捆绑技术）
   所以这功能也可以用来检测部分文件捆绑~~~

总结一下到目前为止的功能吧：
1. 支持换肤
2. 可以看可执行文件（exe，dll，sys）的版本信息，
   PE头信息（可用于效验文件的三个字段）和
   这个可执行文件使用的DLL和函数，以及输出地函数接口
3. 支持拖拽功能，可以直接拖拽文件到界面，即可分析
4. 可以检查可执行文件是否已经数字签名了
5..可以探测一部分加壳的信息和编译器的信息
6. 可以自动添加花指令，免杀功能
也可以手动添加空白Section，然后修改入口地址，自己通过第三方工具加花指令
7. 支持添加自定义花指令
8. 支持自定义shellcode探框的消息内容
9. 新增提取图标和位图的资源文件功能
10. 文件捆绑功能
12. 支持拖入快捷方式分析，直接拖入桌面的快捷方式即可分析
13.新增附加数据的分析和提取附加数据

来看一下效果：
以《加密与解密》一书的overlay.exe为例子

点击提取附加数据按钮

然后打开保存的附加数据，即可看到隐藏的内容了

最后感谢大家的支持和关注，
有什么疑问和好的建议，欢迎联系我，谢谢~~~

YeMelody · 发表于 2010-2-27 21:11

很好很强大``继续努力吧

ithurricane · 发表于 2010-2-27 20:44

膜拜下楼主
zxcqq8520 发表于 2010-2-27 20:26

不敢当不敢当，继续努力学习新知识，增加新功能~~~

zxcqq8520 · 发表于 2010-2-27 20:26

膜拜下楼主

coolszy · 发表于 2010-2-27 20:10

很不错，支持下

195377740 · 发表于 2010-2-27 19:31

这个非常好，强烈支持楼主

ccu · 发表于 2010-2-27 21:38

谢谢分享！！！！！！！！！！

cbcs · 发表于 2012-4-7 14:35

赞啊，附加数据读取还能正常显示。。

li5968347 · 发表于 2013-7-16 16:53

工具很实用呀

逝过无痕 · 发表于 2013-11-25 08:50

好极了，呵呵

帐号		自动登录	找回密码
密码			注册[Register]

[PEtools] PETotal V1.6（改善了部分原有功能，新增附加数据的分析和提取）

点评

个人中心