PETotal 是一款功能強大的PE信息編輯查看工具,可以查看EXE文件的編譯工具、版本號、程序類型、編譯鏈接版本、頭信息和數字簽名等。
PE查看器(PETotal)主要功能
1. 支持換膚
2. 可以看可執行文件(exe,dll,sys)的版本信息, PE頭信息(可用于效驗文件的三個字段)和 這個可執行文件使用的DLL和函數,以及輸出地函數接口
3. 支持拖拽功能,可以直接拖拽文件到界面,即可分析
4. 可以檢查可執行文件是否已經數字簽名了
5..可以探測一部分加殼的信息和編譯器的信息
6. 可以自動添加花指令,免殺功能,也可以手動添加空白Section,然后修改入口地址,自己通過第三方工具加花指令
7. 支持添加自定義花指令
8. 支持自定義shellcode探框的消息內容
9. 新增提取圖標和位圖的資源文件功能
10. 文件捆綁功能
12. 支持拖入快捷方式分析,直接拖入桌面的快捷方式即可分析
13.新增附加數據的分析和提取附加數據
PE查看器(PETotal)使用方法
1、先點擊【瀏覽】選擇要查看的PE文件
2、然后點擊【提取資源】查看編譯工具、版本號、程序類型、編譯鏈接版本、頭信息和數字簽名等
PE查看器(PETotal)更新內容
1. 為文件捆綁專門做了個寄主文件(host.exe),隱藏文件只能綁定到這個寄主文件,petotal不再做免殺軟件的載體了(請務必把petotal和host放在同一目錄)
2. 支持拖入快捷方式分析,直接拖入桌面的快捷方式即可分析
3. 新增附加數據的分析和提取附加數據,也就是平時大家常看到的 [Overlay] *
這個技術一般用在隱藏一些數據,用的時候自己讀取,也可以用在隱藏,捆綁文件上(petotal不是用這個捆綁技術)所以這功能也可以用來檢測部分文件捆綁~~
- PC官方版
- 安卓官方手機版
- IOS官方手機版
Apifox(Api調試管理工具)2.1.29.1 綠色版
小烏龜代碼管理工具(TortoiseGit)2.13.0.1 中文免費版
SoapUI破解版5.7.0 最新版
小皮面板(phpstudy)8.1.1.3 官方最新版
Ruby3.0(ruby運行環境)3.0.2 官方版
gcc編譯器( MinGW-w64 9.0.0綠色版)免費下載
寶玉編輯助手0.0.05新版
火花編程軟件2.7.2 官方pc版
猿編程少兒班客戶端3.1.1 官方版
Restorator 2009中文版單文件漢化版
十六進制閱讀小工具
IT碼農工具軟件1.0 中文免費版
python爬蟲實戰入門教程pdf免費版
Postman Canary(網頁調試軟件)官方版7.32.0綠色免費版
大耳猴少兒編程客戶端1.1.2 官方免費版
excel批量sql語句(通過excel構建sql工具)1.0 免費版
軟件添加彈窗和網址工具1.0 中文免費版
天霸編程助手2.1 單文件中文版
ida pro 中文破解版(反編譯工具)7.0 永樂漢化版64位
VBA代碼助手3.3.3.1官方版
Node.js開發實戰教程百度云完整版【36課】
猿編程電腦端3.9.1.347 官方PC版
蒲公英 Android SDKV4.1.11 官方最新版
蒲公英iOS SDK2.8.9.1 官方最新版
WxPython中文可視化編輯器1.2 簡體中文免費版
Python代碼生成器1.0 中文免費版
C語言代碼實例助手1.0 免費版
c primer plus第6版中文版高清版
C++ Primer Plus 2021電子版最新版
notepad++7.8.2 中文免費版
wpe pro Alpha 0.9a 中文綠色版
JAVA運行環境(jre8 64位)1.8.0_65 官網最新
jdk1.8 32位下載1.8.0.25 官方最新版
jdk1.8 64位官方版
dev c++下載(DEV-C++)5.9.2 多語安裝免費版
wifi破解字典大搜集txt永久更新版(共1000M)
exe/dll文件編輯器(CFF Explorer)7.9 中文單
富士觸摸屏編程軟件下載(hakko觸摸屏軟件)V
microsoft visual c++ 2005 sp1 X86/X648.0
microsoft visual c++ 2010 sp1 32位/64位1