-
-
[分享]PDF文件分析辅助工具
-
发表于: 2010-11-24 17:06
-
题目:PDF文件分析辅助工具
写者:Cryin'
操作系统:Windows XP
开发平台:VC++ 6.0
概述
看到国外的一款PDF文件分析辅助工具 PDF Dissector ,参考【1】。看其演示效果相当诱人。就想着自己能否也做一个PDF分析的辅助工具。可惜VC处理数据比较麻烦,再加上能力有限!所以就做一个对我个人平时分析PDF文件有些许帮助的小工具吧,所以就将分析PDF文件时一般会用到的小工具集成一体,做成一个工具。当然现在还在完善中。
功能介绍
这个工具的代码均为自己编写,其中有以下一些功能:
1.Hex编辑器
未完善,暂且可以无视,如图:
2.PE分析工具
其中包括PE格式分析以及反汇编,本程序的反汇编功能均采用Pvdasm反汇编引擎,目前正在完善中,暂且可以无视,如图:
3.Shellcode辅助工具
其中包括shellcode反汇编以及机器码提取,如图:
4.简单的加密解密(XOR)工具
包括字节、字、双字XOR、递减、递加XOR功能,并生成加密文件。如图
5.PDF分析辅助工具
这也是最重要要做的工具,目前包括PDF文件检测、提取OBJ、Stream、Info、JavaScript等信息、主要是检测文件是否符合ADOBE规范、以及是否可能为Exploit文件,效果还行,待完了再添加zlib功能进去压缩与解压缩JS代码。目前正在完善中,如图
结束语
写这个工具纯属为了误乐与学习。大牛见笑了!目前程序正在慢慢完善,暂时欢迎大家试用。如果有什么意见或建议。欢迎与我交流。
Blog:http://hi.baidu.com/justear/blog
下载
PDFTear.rar
参考
【1】http://www.zynamics.com/dissector.html
12月6日更新版:
http://bbs.pediy.com/showthread.php?t=126125
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
 看了一下,还不错zynamics自从rahul不在了之后,这个工具也不更新了吧 |
|
|
|
|
|
|
|
|
|
|
|
我也同意。stream dumper是个相当强悍的工具。
另外,楼主的工具开源不?要不设个项目大家一起来完善。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
