PETotal V1.2┊可以检测一部分编译器和壳信息┊新增一键加花指令免杀功能

hjwgjd

PETotal V1.2┊可以检测一部分编译器和壳信息┊新增一键加花指令免杀功能

之前这个小工具我已经开发到1.1的版本
这两天又追加了新的功能，再一次改了程序的名字，最终决定叫PETotal了，不再改了。。。
总结一下开发履历：

2010-02-07 PEExplorer V1.0
功能概述：
1. 支持换肤
2. 可以看可执行文件（exe，dll，sys）的版本信息，
     PE头信息（可用于效验文件的三个字段）和
     这个可执行文件使用的DLL和函数，以及输出地函数接口
3. 支持拖拽功能，可以直接拖拽文件到界面，即可分析
4. 可以检查可执行文件是否已经数字签名了

2010-02-10 PEScan V1.1
功能追加：
   可以探测一部分加壳的信息和编译器的信息


2010-02-13 PETotal V1.2
功能追加：
   可以自动添加花指令，免杀功能
   也可以手动添加空白Section，然后修改入口地址，自己通过第三方工具加花指令

下面简单介绍一下加花免杀的使用方法：
本软件绝对绿色无害，修改后原程序可以正常运行，
而且修改之前会备份原来的软件，
所以请大家放心的使用~~~

以修改btpig.exe为例，这个是更新猪猪乐园最近网址的一个小工具。
目前暂时还不支持自定义的shellcode（花指令），

Section名称和Section大小是必填的项目，
默认值可以随意修改。
支持三种添加花指令的方式，
1. 这里以添加对话框为例子：



点击[添加对话框]

会提示修改成功，
这个时候再去打开btpig.exe，会先弹出一个对话框，

然后再启动原来的程序。

2. 添加花指令是为了防止杀软的查杀，
   我默认帮大家添加了一段花指令
修改前

修改后：
   

可以看见入口点已经被修改成我的花指令的入口点，
PEID也已经Nothing found了，
执行完花指令会跳转回原来的入口点，程序可以和原来一样正常执行的。
加好花以后可以放到去测试一下，效果应该不错的。

3. 最后是为喜欢diy，自己添加花指令的朋友准备的，就是添加一段空白的区域，
操作流程大致如下：
首先点击【添加空白段】按钮，成功之后，在修改入口点那里点击【修改按钮】，
最后记住新的和老的，两个入口点地址，然后用第三方工具，比如C32ASM，去
入口点修改好代码，然后再jmp回老的入口点即可。

如果大家有什么疑问和建议，可以随时联系我，欢迎大家的反馈信息啊


PETotal V1.2.zip (910.68 KB, 下载次数: 16)

2016-6-30 12:21 上传

点击文件名下载附件
下载积分: 海币 -2

联系我时，请说是在 挂海论坛 上看到的，谢谢！