首页
社区
课程
招聘
[原创]综合山寨peid 和lordPE等功能的StudyPE+ 1.04 beta3[PE32&PE64查看及附属小工具]
发表于: 2013-3-3 20:39 6613

[原创]综合山寨peid 和lordPE等功能的StudyPE+ 1.04 beta3[PE32&PE64查看及附属小工具]

2013-3-3 20:39
6613
StudyPE+ [ PE32 & PE64 查看及附属小工具]
【软件说明】
主要功能:
■支持查看 DosEXE、PE32、PE64。
■全面山寨lordPE & Peid的功能。
■提供PE区段、附加数据处理功能。
■提供 RVA FOA 互相转换功能。
■提供给 PE 增加 Api 函数功能。
■提供资源中的图标另存、替换功能。
■提供 PE 反汇编及反汇编比较功能。
■有限的 PE 资源查看处理功能。
■有限的图片及文本格式文件查看功能。

【使用方法】:
拖入任意文件。
如果是pe文件,显示详细信息;
如果是文本文件,显示文本内容;
如果是图片文件显示图片。(支持的格式:bmp jpg tga png gif wmf ico)
如果是其他文件,显示十六进制文件。

也可以通过参数设置,关闭除PE文件外的其他功能。
pe操作需要管理员权限。win7系统文件夹需要更高权限。
区段操作需谨慎。本人不对误操作造成的损失负责。

各种操作均会在同一文件夹下保存同文件名的bak文件
比如123.exe 会另存一份 123.bak),如果误操作,请自行改bak为exe恢复;

peid的xInfo.DLL插件在win7下会导致peid崩溃,同样,也会导致本软件崩溃,请再使用外部插件时谨慎选择。

【联系本人】
如果您发现任何bug,请务必联系本人以便修正。
本人联系方式:

email:zaasaaz@163.com
QQ   :443966

【更新历史】
ver 0.01        2011.11.14 学习PE,有写这个东东的打算,从控制台版本开始。
ver 0.94        2012.08.01 第一个发布的版本,版本号参见peid。
ver 0.95        2012.08.07 修正bug,发布。
                        ■支持查看PE32、PE64;
                        ■提供给PE增加区段功能。
                        ■提供RVA转FOA功能。
ver 1.02        2012.11.30 - 2012.12.21 重写大部分代码,发布。
                        ■支持查看DosEXE、PE32、PE64。
                        ■提供PE区段处理功能。
                        ■提供RVA FOA互相转换功能。
                        ■提供增加Api函数功能。
                        ■提供Overlay附加数据处理功能。
                        ■提供查看代码段反汇编代码的功能。
                        ■基本的查壳功能。
                        ■基本的图片及文本格式文件查看功能。
ver 1.03        2012.12.24 修正删除资源段后资源表不能正确访问导致崩溃的问题及界面问题。
ver 1.04 beta        2012.12.25
                        ■增加tga wmf格式支持。
                        ■增加对未知后缀的文本文件的识别。
                        ■非可识别文件格式以十六进制显示。
                        ■修正PE64 overlay识别的错误。
                        ■删除CXimage的png导出表。
                        ■增加说明文档。
ver 1.04 beta 2        2012.12.26 - 2013.01.10,发布。
                        ■增加和peid一致的sdk,支持Peid插件。
                        ■增加解析文件版本资源、菜单资源。
                        ■增加文件汇编代码比较功能。
                        ■细化界面,增加按钮的tips,增加软件自定义参数配置。
                        ■优化查壳的特征码,支持程序入口点扫描方式(快)和整区段扫描方式(较慢)。
                        ■增加资源Ico Bmp另存功能,增加替换软件图标功能。
                        ■增加 PE64 反汇编功能。
                        ■修正RVA FOA转换bug。
                        ■修正删除区段后修正数据表。
                        ■修正时间戳计算bug。(感谢csjwaman)
                        ■修改区段属性不方便,做成勾选项。(感谢cwz)
                        ■修正反汇编未能识别的代码导致死循环的问题。(感谢cxj98)
                        ■修正导出表RVA bug。(感谢bambooqj)
                        ■重写读取资源中的字符串函数,修正unicode转ansi的bug。
                        ■增加异常检测。(感谢Taoist/ka)
ver 1.04 beta 3        2013.01.11 - 2013.03.04,发布。
                        ■文件汇编代码比较功能地址改为以Rva显示。
                        ■全面山寨lordPE的功能,全面支持32位系统,但由于权限问题在64位系统下只能显示32位程序的进程。
                        ■测试了64位系统下的运行情况并修正64位系统下的部分错误。
                        ■增加重定位标签页。
                        ■增加检测升级更新功能。
ver 1.04 beta 4        2013.03.04 - 2013.03.05,发布。
                        ■修复右键打开显示不全的问题。(感谢cwx)
                        ■改自动升级为手动升级。(感谢cwx)

zaas 2013.03.04

StudyPe+1.04Beta4.rar


StudyPe+1.04Beta3.rar

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (33)
雪    币: 8848
活跃值: (3088)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
一直关注中……
2013-3-3 21:29
0
雪    币: 14345
活跃值: (3934)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
现在脱壳都要技术了。
谢谢分享。
2013-3-3 21:49
0
雪    币: 173
活跃值: (2336)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cwx
4
试用了一下,发现个问题:例如
把StudyPE+放在系统SendTo目录,然后在任意文件上弹出右键菜单发送到StudyPE+
就会弹出一个下面的错误提示,按确定后StudyPE+就自动退出了。
而同样peid等软件同样操作则没问题。
系统:XPSP3 CHS

---------------------------
Microsoft Visual C++ Runtime Library
---------------------------
Runtime Error!

Program: ...:\Program Files\WinRAR\WinRAR.exe

abnormal program termination

---------------------------
确定   
---------------------------
2013-3-4 02:36
0
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
楼主牛人,学习了
2013-3-4 07:47
0
雪    币: 87
活跃值: (205)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
thanks...
2013-3-4 08:27
0
雪    币: 185
活跃值: (477)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
集成的好啊 ,下载试试 看看效果如何
2013-3-4 09:36
0
雪    币: 399
活跃值: (214)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
8
谢谢。晚上我抽空看一下。
2013-3-4 19:46
0
雪    币: 399
活跃值: (214)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
9
试了试,没能重现你提出的问题。我想问一下,正常打开StudyPE+而不是SendTo方式能打开吗?
还有提示runtime error 为什么是winrar?我想不出原因。我好想没有用winrar的什么库文件。

我的设置里有添加右键菜单功能,要不你试试?
麻烦你再帮我测试下。
2013-3-5 15:03
0
雪    币: 173
活跃值: (2336)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cwx
10
1、正常打开StudyPE+没问题;
PS:我只是举例,并非winrar而已,其他文件和类型同样问题

重新测试了一下
2、如果把软件设置中“允许运行本软件的多个实例”的钩去掉,可以发送打开,没有问题不再出错;
但是打开后,只有“文件类型、文件MD5”两项显示,其他所有功能都显示不出来
(包括其他标签页,软件本身设置里的添加右键菜单功能同样问题);

3、关于右键打开文件类型(使用软件本身设置里的添加右键菜单功能),并非所有格式的右键菜单出现,
只有exe dll ocx等可执行文件才会出现

问题又来了,不知怎么整的,测试过程中出现下面的错误提示框之后,
StudyPE+再不能运行了,清空option.ini和重新解压一份到新的目录运行还是一样问题。

---------------------------
Microsoft Visual C++ Runtime Library
---------------------------
Runtime Error!

Program: ...\Program\StudyPe+\PE_Study.exe

abnormal program termination

---------------------------
确定   
---------------------------
2013-3-5 16:43
0
雪    币: 399
活跃值: (214)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
11
晕。
我也搜了下runtime error的解决方案:
http://wenku.baidu.com/view/60169a3043323968011c92e4.html
http://zhidao.baidu.com/question/31985164.html

等晚上回家我编译个use MFC in static library的版本给你试试。
此外再也无法运行我觉得可能和启动时候检测更新有关系。也得等晚上看看再说。
在此之前不如试试清理下你的IE缓存试试。

谢谢你的测试。
2013-3-5 17:27
0
雪    币: 399
活跃值: (214)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
12
附件是静态编译的版本。你试试看。
StudyPe+1.04Beta3.rar
上传的附件:
2013-3-5 21:47
0
雪    币: 173
活跃值: (2336)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cwx
13
[QUOTE=zaas;1148273]附件是静态编译的版本。你试试看。
StudyPe+1.04Beta3.rar[/QUOTE]

这个版本没有问题,上面提到的问题都可以了。
但是软件设置里“添加系统右键菜单”项取消无效,就是取消后确定保存了,
右键的 “用 StudyPE+ 打开”依然存在,点击还是能用。

系统:XPSP3 CHS
2013-3-5 22:38
0
雪    币: 173
活跃值: (2336)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cwx
14
在电脑联网的情况下,每次运行提示更新新版本,然后打开IE,接着软件自动退出,无法使用了。
希望能加个选项,不用每次运行都检查更新。
2013-3-5 22:44
0
雪    币: 173
活跃值: (2336)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cwx
15
右键打开桌面的快捷方式会打开实际文件,而发送的方式的话则是打开十六进制查看快捷方式文件。
2013-3-5 23:10
0
雪    币: 399
活跃值: (214)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
16
嗯,好的,谢谢你的建议。白天没时间,只能等晚上抽空做做了。
2013-3-6 08:45
0
雪    币: 90
活跃值: (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
一定要强过stud_PE啊  呵呵 支持楼主
2013-3-6 09:10
0
雪    币: 32
活跃值: (319)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
加油哦,继续完善呀。
2013-3-6 17:17
0
雪    币: 32
活跃值: (319)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
搞什么,要联网才能运行,。。。
2013-3-6 17:24
0
雪    币: 32
活跃值: (319)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
还有一个ASPack壳的说,。。
2013-3-6 17:26
0
雪    币: 399
活跃值: (214)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
21
已改自动更新为手动更新。
2013-3-6 20:55
0
雪    币: 435
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
很不错的工具,一直想找能够支持查看PE64的程序
2013-3-11 06:10
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cwz
23
好用的工具。
2013-5-1 11:19
0
雪    币: 169
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
下载了,想测试下,结果防火墙提示连接网络。选择断开,本软件自动就退出了。怎么回事?楼主!
2013-5-23 17:21
0
雪    币: 399
活跃值: (214)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
25
嗯。。。该版本设置了自动检测软件更新功能。
beta4改自动检测为手动检测了。
主贴里边有两个下载链接,下载最新的那个。
2013-5-24 17:09
0
游客
登录 | 注册 方可回帖
返回
//