首页
社区
课程
招聘
[原创]StudyPE x64 / x86 1.07 beta 1 版
发表于: 2015-4-29 00:36 7553

[原创]StudyPE x64 / x86 1.07 beta 1 版

2015-4-29 00:36
7553
StudyPE+ (x64) [ PE32 & PE64 查看/分析集成工具]

2015.05.04,发布。
                        ■增加x86版,同时补充了x86可以使用的Peid插件功能。
                        ■修复一处小错误。
                        ■修复Xp兼容性问题。
                        ■修复右键菜单打开文件失败的错误。
【软件说明】
主要功能:
■支持PE32、PE64。
■提供PE区段、附加数据处理功能。
■提供 RVA FOA 互相转换功能。
■提供给 PE 输入表处理数功能。
■提供资源中的图标另存、替换功能。
■提供 PE 反汇编及反汇编比较功能。
■提供 .net 型 PE 的查看功能。
■提供 PE 内多种数据搜索功能。
■有限的查壳功能。
■有限的 PE 资源查看处理功能。
■有限的图片及文本格式文件查看功能。

【使用方法】:
拖入任意文件。
如果是pe文件,显示详细信息;
如果是文本文件,显示文本内容;
如果是图片文件显示图片。(支持的格式:bmp jpg tga png gif wmf ico)
如果是其他文件,显示十六进制文件。

关于程序中的大量列表框:
1.双击复制当前行到剪贴板;
2.双击鼠标中键复制整个表到剪贴板;
3.如有必要,均有右键菜单。

本程序运行需要管理员权限。win7系统文件夹需要更高权限,请自行百度。
PE操作需谨慎。本人不对误操作造成的损失负责。

由于Peid插件均为x86编译,且不提供源码,除了密码学检测工具本人自行实现外,其他Peid插件均不再提供。
类似Peid的检测功能由于加壳工具流行度降低,不再深入分析了。

本程序系统要求:x64版本操作系统 win 7 及以上,不支持64位winXP。

【联系本人】
如果您发现任何bug,请务必联系本人以便修正。
本人联系方式:

email:zaasaaz@163.com
QQ   :443966

【更新历史】
ver 1.06 beta 8  2015.04.28,发布。
                        ■修复完善其他bug及增强对那些被壳乱改的PE的兼容性。
                        ■去掉不必要的按钮,改为右键菜单。
                        ■增加双击鼠标中键复制整个列表框到剪贴板功能。
                        ■增加RebuildPE功能。
                        ■修正对空区段的处理问题。
                        ■其他小的错误。
ver 1.06 beta 7  2015.02.04 - 2015.04.09,未发布。
                        ■完善导出表的解析功能。(感谢Nisy)
                        ■修复未正确解析x64进程模块的问题。(感谢沉默是金)
                        ■修复Windows8 的兼容性问题。(感谢small-Q)
ver 1.06 beta 6  2014.10.04 - 2015.04.09,未发布。
                        ■改写为x64版。
                        ■增加.net framework类型PE的基本分析标签页。
                        ■增加PE x64 异常表的分析标签页。
                        ■增加PE 内多种搜索功能。
                        ■增强的RVA FOA转换功能。
                        ■界面变化,增加菜单,改用虚拟列表等内容。
                        ■增强的十六进制代码编辑 / 查看功能。
ver 1.04 beta 4  2013.03.04 - 2013.03.05,发布。
                        ■修复右键打开显示不全的问题。(感谢cwx)
                        ■改自动升级为手动升级。(感谢cwx)
ver 1.04 beta 3    2013.01.11 - 2013.02.14,发布。
                        ■文件汇编代码比较功能地址改为以Rva显示。
                        ■全面山寨lordPE的功能,全面支持32位系统,但由于权限问题在64位系统下只能显示32位程序的进程。
                        ■测试了64位系统下的运行情况并修正64位系统下的部分错误。
                        ■ 增加重定位标签页。
ver 1.04 beta 2        2012.12.26 - 2013.xx.xx,未发布。
                        ■增加和peid一致的sdk,支持Peid插件。
                        ■增加解析文件版本资源、菜单资源。
                        ■增加文件汇编代码比较功能。
                        ■细化界面,增加按钮的tips,增加软件自定义参数配置。
                        ■优化查壳的特征码,支持程序入口点扫描方式(快)和整区段扫描方式(较慢)。
                        ■增加资源Ico Bmp另存功能,增加替换软件图标功能。
                        ■增加 PE64 反汇编功能。
                        ■修正RVA FOA转换bug。
                        ■修正删除区段后修正数据表。
                        ■修正时间戳计算bug。(感谢csjwaman)
                        ■修改区段属性不方便,做成勾选项。(感谢cwz)
                        ■修正反汇编未能识别的代码导致死循环的问题。(感谢cxj98)
                        ■修正导出表RVA bug。(感谢bambooqj)
                        ■重写读取资源中的字符串函数,修正unicode转ansi的bug。
                        ■增加异常检测。(感谢Taoist/ka)
ver 1.04 beta        2012.12.25
                        ■增加tga wmf格式支持。
                        ■增加对未知后缀的文本文件的识别。
                        ■非可识别文件格式以十六进制显示。
                        ■修正PE64 overlay识别的错误。
                        ■删除CXimage的png导出表。
                        ■增加说明文档。
ver 1.03        2012.12.24 修正删除资源段后资源表不能正确访问导致崩溃的问题及界面问题。
ver 1.02        2012.11.30 - 2012.12.21 重写大部分代码,发布。
                        ■支持查看DosEXE、PE32、PE64。
                        ■提供PE区段处理功能。
                        ■提供RVA FOA互相转换功能。
                        ■提供增加Api函数功能。
                        ■提供Overlay附加数据处理功能。
                        ■提供查看代码段反汇编代码的功能。
                        ■基本的查壳功能。
                        ■基本的图片及文本格式文件查看功能。
ver 0.95        2012.08.07 修正bug,发布。
                        ■支持查看PE32、PE64;
                        ■提供给PE增加区段功能。
                        ■提供RVA转FOA功能。
ver 0.94        2012.08.01 第一个发布的版本,版本号参见peid。
ver 0.01        2011.11.14 学习PE,有写这个东东的打算,从控制台版本开始。

zaas 2015.04.28





















StudyPE+ x64.rar

StudyPE+ x86.rar

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (30)
雪    币: 55
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
火钳留名
2015-4-29 00:45
0
雪    币: 20
活跃值: (42)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
3
半夜总是出好东西
2015-4-29 02:27
0
雪    币: 3277
活跃值: (1992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
神器乃大牛制造。
2015-4-29 05:56
0
雪    币: 231
活跃值: (2631)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
5
好东西啊
2015-4-29 07:59
0
雪    币: 9791
活跃值: (2181)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
希望这个软件越来越强大。
2015-4-29 08:55
0
雪    币: 213
活跃值: (507)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
好东西,留名
2015-4-29 09:09
0
雪    币: 22
活跃值: (443)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
好东西,留名 123~
2015-4-29 09:18
0
雪    币: 2325
活跃值: (4898)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
没 32位的啊··
2015-4-29 09:21
0
雪    币: 1131
活跃值: (4202)
能力值: ( LV5,RANK:69 )
在线值:
发帖
回帖
粉丝
10
主要功能:
■支持PE32、PE64。
楼上怎么这么说
2015-4-29 09:29
0
雪    币: 393
活跃值: (224)
能力值: ( LV8,RANK:140 )
在线值:
发帖
回帖
粉丝
11
goodjob,支持z兄
2015-4-29 09:45
0
雪    币: 277
活跃值: (2016)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
12
关联到系统右键,提示“打开文件失败,可能文件不存在或被占用中”。用1.04没有问题,OS:win7 x64 pro
2015-4-29 10:02
0
雪    币: 1103
活跃值: (516)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
GIF是亮点
2015-4-29 10:04
0
雪    币: 14345
活跃值: (3934)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
确实。
听说都要玩appx了。
2015-4-29 13:06
0
雪    币: 399
活跃值: (214)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
15
我抽空看下。。。。
2015-4-29 13:44
0
雪    币: 341
活跃值: (138)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
16
64位的哦哦
2015-4-29 14:04
0
雪    币: 2740
活跃值: (1077)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
大牛你好~ 不支持 32位操作系统吗?
2015-4-29 15:40
0
雪    币: 10654
活跃值: (3564)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
18
貌似很强大,收藏一个。
2015-4-29 22:10
0
雪    币: 213
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
神器更新了,感谢楼主分享!
2015-4-29 23:52
0
雪    币: 359
活跃值: (430)
能力值: ( LV9,RANK:150 )
在线值:
发帖
回帖
粉丝
20
收藏一个,楼主辛苦,希望能放源码
2015-4-30 15:37
0
雪    币: 10654
活跃值: (3564)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
21
win10不能运行!
2015-4-30 18:56
0
雪    币: 50
活跃值: (483)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
WIN10可以运行.图标显示需要管理员权限
2015-5-1 08:14
0
雪    币: 1556
活跃值: (883)
能力值: ( LV9,RANK:320 )
在线值:
发帖
回帖
粉丝
23
不错不错...
2015-5-1 10:44
0
雪    币: 9634
活跃值: (3498)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
如有Windows×86就好了。
在这里找到了:http://www.52pojie.cn/thread-357254-1-1.html
2015-5-1 11:13
0
雪    币: 14
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
不错的PE工具
2015-6-29 01:55
0
游客
登录 | 注册 方可回帖
返回
//