PETotal PE查看器
详情介绍
PETotal是一款非常实用的PE信息编辑查看工具,我们在用电脑软件时,有时候注册需要软件版本信息,但是有的软件的这些信息是无法显示的,让我们摸不着头脑,很是烦人。所以小编就为大家带来了PETotal,PETotal可以可以查看EXE文件的编译工具、版本号、程序类型、编译链接版本、头信息和数字签名等。所有的软件信息一览无余需要的用户可以来本站放心的下载使用哦!
2. 可以看可执行文件(exe,dll,sys)的版本信息, PE头信息(可用于效验文件的三个字段)和 这个可执行文件使用的DLL和函数,以及输出地函数接口
3. 支持拖拽功能,可以直接拖拽文件到界面,即可分析
4. 可以检查可执行文件是否已经数字签名了
5..可以探测一部分加壳的信息和编译器的信息
6. 可以自动添加花指令,免杀功能,也可以手动添加空白Section,然后修改入口地址,自己通过第三方工具加花指令
7. 支持添加自定义花指令
8. 支持自定义shellcode探框的消息内容
9. 新增提取图标和位图的资源文件功能
10. 文件捆绑功能
12. 支持拖入快捷方式分析,直接拖入桌面的快捷方式即可分析
13.新增附加数据的分析和提取附加数据
1. 为文件捆绑专门做了个寄主文件(host.exe),隐藏文件只能绑定到这个寄主文件, petotal不再做免杀软件的载体了(请务必把petotal和host放在同一目录)
2. 支持拖入快捷方式分析,直接拖入桌面的快捷方式即可分析
这次新增的功能
1. 新增附加数据的分析和提取附加数据,也就是平时大家常看到的 [Overlay] *
这个技术一般用在隐藏一些数据,用的时候自己读取,也可以用在隐藏,捆绑文件上(petotal不是用这个捆绑技术)
2.所以这功能也可以用来检测部分文件捆绑。
功能介绍
1. 支持换肤2. 可以看可执行文件(exe,dll,sys)的版本信息, PE头信息(可用于效验文件的三个字段)和 这个可执行文件使用的DLL和函数,以及输出地函数接口
3. 支持拖拽功能,可以直接拖拽文件到界面,即可分析
4. 可以检查可执行文件是否已经数字签名了
5..可以探测一部分加壳的信息和编译器的信息
6. 可以自动添加花指令,免杀功能,也可以手动添加空白Section,然后修改入口地址,自己通过第三方工具加花指令
7. 支持添加自定义花指令
8. 支持自定义shellcode探框的消息内容
9. 新增提取图标和位图的资源文件功能
10. 文件捆绑功能
12. 支持拖入快捷方式分析,直接拖入桌面的快捷方式即可分析
13.新增附加数据的分析和提取附加数据
常见问题
有哪些变化?1. 为文件捆绑专门做了个寄主文件(host.exe),隐藏文件只能绑定到这个寄主文件, petotal不再做免杀软件的载体了(请务必把petotal和host放在同一目录)
2. 支持拖入快捷方式分析,直接拖入桌面的快捷方式即可分析
这次新增的功能
1. 新增附加数据的分析和提取附加数据,也就是平时大家常看到的 [Overlay] *
这个技术一般用在隐藏一些数据,用的时候自己读取,也可以用在隐藏,捆绑文件上(petotal不是用这个捆绑技术)
2.所以这功能也可以用来检测部分文件捆绑。
同类软件
网友评论
共0条评论(您的评论需要经过审核才能显示)