[调查]大家在PE方面还需要什么样的工具？-编程技术-看雪-安全社区|安全招聘|kanxue.com

[调查]大家在PE方面还需要什么样的工具？

发表于: 2006-6-7 22:58 10751

[调查]大家在PE方面还需要什么样的工具？

netsowell

2006-6-7 22:58

10751

如题，看看能不能调查出一些急切需要而又没现成工具的。

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・1

免费・0

支持

最新回复 (22)
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 2 楼 CTDG恢复了？ 2006-6-8 00:32 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 3 楼把一个有壳的PE文件转换成一个功能完全相同的无壳的PE文件 2006-6-8 09:04 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 4 楼最初由 heXer* 发布* 把一个有壳的PE文件转换成一个功能完全相同的无壳的PE文件赞 2006-6-8 09:05 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 5 楼最初由 heXer* 发布* 把一个有壳的PE文件转换成一个功能完全相同的无壳的PE文件传说中的UnpackAll... 2006-6-8 09:17 0
CCDebuger 雪币： 2506 活跃值： (1035) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 92 关注私信	CCDebuger 24 6 楼 netsowell 有兴趣搞这样的工具？昨天还正在想这事呢。可以来个脱壳后自动优化文件的工具，比如任意移动各个区段到不同的位置，自动调整RVA。重新构造一个标准的PE头，把有用的区段按自己的要求重新装配起来，再按指定的对齐标准优化大小。最好再来个自动重建DLL这样的文件重定位的功能。目前的工具也可以完成这些工作，不过要好几个一起进行配合，操作起来比较繁琐，有个一次完成的比较不错。 2006-6-8 11:50 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 7 楼最初由 CCDebuger* 发布* netsowell 有兴趣搞这样的工具？昨天还正在想这事呢。可以来个脱壳后自动优化文件的工具，比如任意移动各个区段到不同的位置，自动调整RVA。重新构造一个标准的PE头，把有用的区段按自己的要求重新装配起来，再按指定的对齐标准优化大小。最好再来个自动重建DLL这样的文件重定位的功能。目前的工具也可以完成这些工作，不过要好几个一起进行配合，操作起来比较繁琐，有个一次完成的比较不错。不好意思，已经在开发中了。开了店后就比较有时间了，什么活都推给他们干了，所以就开始写这个东东。我要的效果和你所说的差不多，即要是可以手动控制PE的每个细节，又要尽量的方便，其中dump使用了驱动，前些日子才学习0环的东西，虽然现在还不熟悉，但还是硬着上了。 2006-6-8 12:07 0
CCDebuger 雪币： 2506 活跃值： (1035) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 92 关注私信	CCDebuger 24 8 楼呵呵，主界面有点像ImportREC嘛。什么时候放出来让大家玩玩？还有驱动？别搞得我死机就行了 2006-6-8 12:18 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 9 楼最初由 CCDebuger* 发布* 呵呵，主界面有点像ImportREC嘛。什么时候放出来让大家玩玩？还有驱动？别搞得我死机就行了对有点像，现在还没什么功能，除了可以测试驱动和注入外，没什么使用的功能，蓝屏嘛这个我不敢保证，我还在想怎么动态变动服务名，这样就可以防止一些壳用createfile来检测驱动。 2006-6-8 12:23 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 10 楼最初由 prince* 发布* CTDG恢复了？想恢复，不过还在思考怎么操作，何时开始。 2006-6-8 12:27 0
CCDebuger 雪币： 2506 活跃值： (1035) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 92 关注私信	CCDebuger 24 11 楼搞好了多找几个机器测试一下，另外用驱动和注入大概还要考虑一下和杀毒软件的冲突问题。 2006-6-8 12:28 0
0cat0 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 153 粉丝 1 关注私信	0cat0 12 楼这样的好工具严重关注中。。。。。。。。 2006-6-8 12:32 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 13 楼最初由 CCDebuger* 发布* 搞好了多找几个机器测试一下，另外用驱动和注入大概还要考虑一下和杀毒软件的冲突问题。杀毒倒不必，如果有冲突，使用时大可以将杀毒软件关掉，因为我从来不装那比病毒还恐怖的东西。 2006-6-8 12:33 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 14 楼最初由 netsowell* 发布* 想恢复，不过还在思考怎么操作，何时开始。驱动部分你用什么实现? 我也写了的,但是有点问题. 2006-6-8 12:33 0
CCDebuger 雪币： 2506 活跃值： (1035) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 92 关注私信	CCDebuger 24 15 楼 netsowell 开了个店？酒店？下次去骗吃骗喝 2006-6-8 12:35 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 16 楼最初由 heXer* 发布* 把一个有壳的PE文件转换成一个功能完全相同的无壳的PE文件不是早就有了？请下载：heXer.exe 2006-6-8 20:24 0
sybaser 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	sybaser 17 楼暂时还不需要呵呵 2006-7-4 04:44 0
lopman 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	lopman 18 楼目前OllyDbg不支持.net，如果哪位大侠能开发一个支持.net调试的插件，那就爽了:),Olly说了第二版也不会支持.net的。个人认为技术上应该可行，自己能力有限，做不出来。 2006-7-22 10:25 0
lovecm 雪币： 216 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	lovecm 19 楼严重关注！！！！ 2006-7-30 17:40 0
天涯独醉雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	天涯独醉 20 楼确实不错关注中！ 2006-7-31 13:53 0
雪宇雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	雪宇 21 楼请问现在的PEID为什么什么壳都查不到了都显示未知 2006-9-10 19:21 0
啤酒盖子雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	啤酒盖子 22 楼严重关注工具的更新 2006-10-3 22:05 0
riym 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	riym 23 楼牛~!!!!顶个最好是向导式的,能适合我们新手 2006-10-28 16:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

netsowell

发帖

554

回帖

450

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 2 楼 CTDG恢复了？ 2006-6-8 00:32 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 3 楼把一个有壳的PE文件转换成一个功能完全相同的无壳的PE文件 2006-6-8 09:04 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 4 楼最初由 heXer* 发布* 把一个有壳的PE文件转换成一个功能完全相同的无壳的PE文件赞 2006-6-8 09:05 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 5 楼最初由 heXer* 发布* 把一个有壳的PE文件转换成一个功能完全相同的无壳的PE文件传说中的UnpackAll... 2006-6-8 09:17 0
CCDebuger 雪币： 2506 活跃值： (1035) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 92 关注私信	CCDebuger 24 6 楼 netsowell 有兴趣搞这样的工具？昨天还正在想这事呢。可以来个脱壳后自动优化文件的工具，比如任意移动各个区段到不同的位置，自动调整RVA。重新构造一个标准的PE头，把有用的区段按自己的要求重新装配起来，再按指定的对齐标准优化大小。最好再来个自动重建DLL这样的文件重定位的功能。目前的工具也可以完成这些工作，不过要好几个一起进行配合，操作起来比较繁琐，有个一次完成的比较不错。 2006-6-8 11:50 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 7 楼最初由 CCDebuger* 发布* netsowell 有兴趣搞这样的工具？昨天还正在想这事呢。可以来个脱壳后自动优化文件的工具，比如任意移动各个区段到不同的位置，自动调整RVA。重新构造一个标准的PE头，把有用的区段按自己的要求重新装配起来，再按指定的对齐标准优化大小。最好再来个自动重建DLL这样的文件重定位的功能。目前的工具也可以完成这些工作，不过要好几个一起进行配合，操作起来比较繁琐，有个一次完成的比较不错。不好意思，已经在开发中了。开了店后就比较有时间了，什么活都推给他们干了，所以就开始写这个东东。我要的效果和你所说的差不多，即要是可以手动控制PE的每个细节，又要尽量的方便，其中dump使用了驱动，前些日子才学习0环的东西，虽然现在还不熟悉，但还是硬着上了。 2006-6-8 12:07 0
CCDebuger 雪币： 2506 活跃值： (1035) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 92 关注私信	CCDebuger 24 8 楼呵呵，主界面有点像ImportREC嘛。什么时候放出来让大家玩玩？还有驱动？别搞得我死机就行了 2006-6-8 12:18 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 9 楼最初由 CCDebuger* 发布* 呵呵，主界面有点像ImportREC嘛。什么时候放出来让大家玩玩？还有驱动？别搞得我死机就行了对有点像，现在还没什么功能，除了可以测试驱动和注入外，没什么使用的功能，蓝屏嘛这个我不敢保证，我还在想怎么动态变动服务名，这样就可以防止一些壳用createfile来检测驱动。 2006-6-8 12:23 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 10 楼最初由 prince* 发布* CTDG恢复了？想恢复，不过还在思考怎么操作，何时开始。 2006-6-8 12:27 0
CCDebuger 雪币： 2506 活跃值： (1035) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 92 关注私信	CCDebuger 24 11 楼搞好了多找几个机器测试一下，另外用驱动和注入大概还要考虑一下和杀毒软件的冲突问题。 2006-6-8 12:28 0
0cat0 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 153 粉丝 1 关注私信	0cat0 12 楼这样的好工具严重关注中。。。。。。。。 2006-6-8 12:32 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 13 楼最初由 CCDebuger* 发布* 搞好了多找几个机器测试一下，另外用驱动和注入大概还要考虑一下和杀毒软件的冲突问题。杀毒倒不必，如果有冲突，使用时大可以将杀毒软件关掉，因为我从来不装那比病毒还恐怖的东西。 2006-6-8 12:33 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 14 楼最初由 netsowell* 发布* 想恢复，不过还在思考怎么操作，何时开始。驱动部分你用什么实现? 我也写了的,但是有点问题. 2006-6-8 12:33 0
CCDebuger 雪币： 2506 活跃值： (1035) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 92 关注私信	CCDebuger 24 15 楼 netsowell 开了个店？酒店？下次去骗吃骗喝 2006-6-8 12:35 0
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 325 粉丝 0 关注私信	gkend 16 楼最初由 heXer* 发布* 把一个有壳的PE文件转换成一个功能完全相同的无壳的PE文件不是早就有了？请下载：heXer.exe 2006-6-8 20:24 0
sybaser 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	sybaser 17 楼暂时还不需要呵呵 2006-7-4 04:44 0
lopman 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	lopman 18 楼目前OllyDbg不支持.net，如果哪位大侠能开发一个支持.net调试的插件，那就爽了:),Olly说了第二版也不会支持.net的。个人认为技术上应该可行，自己能力有限，做不出来。 2006-7-22 10:25 0
lovecm 雪币： 216 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	lovecm 19 楼严重关注！！！！ 2006-7-30 17:40 0
天涯独醉雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	天涯独醉 20 楼确实不错关注中！ 2006-7-31 13:53 0
雪宇雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	雪宇 21 楼请问现在的PEID为什么什么壳都查不到了都显示未知 2006-9-10 19:21 0
啤酒盖子雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	啤酒盖子 22 楼严重关注工具的更新 2006-10-3 22:05 0
riym 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	riym 23 楼牛~!!!!顶个最好是向导式的,能适合我们新手 2006-10-28 16:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复