[调查]大家在PE方面还需要什么样的工具？-编程技术-看雪-安全社区|安全招聘|kanxue.com

[调查]大家在PE方面还需要什么样的工具？

2006-6-7 22:58 10217

[调查]大家在PE方面还需要什么样的工具？

netsowell

2006-6-7 22:58

10217

如题，看看能不能调查出一些急切需要而又没现成工具的。

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

收藏・1

点赞・0

打赏

最新回复 (22)
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1873 粉丝 7 关注私信	prince 16 2006-6-8 00:32 2 楼 0 CTDG恢复了？
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 801 粉丝 2 关注私信	heXer 3 2006-6-8 09:04 3 楼 0 把一个有壳的PE文件转换成一个功能完全相同的无壳的PE文件
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2006-6-8 09:05 4 楼 0 最初由 heXer* 发布* 把一个有壳的PE文件转换成一个功能完全相同的无壳的PE文件赞
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1873 粉丝 7 关注私信	prince 16 2006-6-8 09:17 5 楼 0 最初由 heXer* 发布* 把一个有壳的PE文件转换成一个功能完全相同的无壳的PE文件传说中的UnpackAll...
CCDebuger 雪币： 2506 活跃值： (995) 能力值： (RANK：990 ) 在线值：发帖 -12 回帖 1859 粉丝 82 关注私信	CCDebuger 24 2006-6-8 11:50 6 楼 0 netsowell 有兴趣搞这样的工具？昨天还正在想这事呢。可以来个脱壳后自动优化文件的工具，比如任意移动各个区段到不同的位置，自动调整RVA。重新构造一个标准的PE头，把有用的区段按自己的要求重新装配起来，再按指定的对齐标准优化大小。最好再来个自动重建DLL这样的文件重定位的功能。目前的工具也可以完成这些工作，不过要好几个一起进行配合，操作起来比较繁琐，有个一次完成的比较不错。
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 551 粉丝 6 关注私信	netsowell 11 2006-6-8 12:07 7 楼 0 最初由 CCDebuger* 发布* netsowell 有兴趣搞这样的工具？昨天还正在想这事呢。可以来个脱壳后自动优化文件的工具，比如任意移动各个区段到不同的位置，自动调整RVA。重新构造一个标准的PE头，把有用的区段按自己的要求重新装配起来，再按指定的对齐标准优化大小。最好再来个自动重建DLL这样的文件重定位的功能。目前的工具也可以完成这些工作，不过要好几个一起进行配合，操作起来比较繁琐，有个一次完成的比较不错。不好意思，已经在开发中了。开了店后就比较有时间了，什么活都推给他们干了，所以就开始写这个东东。我要的效果和你所说的差不多，即要是可以手动控制PE的每个细节，又要尽量的方便，其中dump使用了驱动，前些日子才学习0环的东西，虽然现在还不熟悉，但还是硬着上了。
CCDebuger 雪币： 2506 活跃值： (995) 能力值： (RANK：990 ) 在线值：发帖 -12 回帖 1859 粉丝 82 关注私信	CCDebuger 24 2006-6-8 12:18 8 楼 0 呵呵，主界面有点像ImportREC嘛。什么时候放出来让大家玩玩？还有驱动？别搞得我死机就行了
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 551 粉丝 6 关注私信	netsowell 11 2006-6-8 12:23 9 楼 0 最初由 CCDebuger* 发布* 呵呵，主界面有点像ImportREC嘛。什么时候放出来让大家玩玩？还有驱动？别搞得我死机就行了对有点像，现在还没什么功能，除了可以测试驱动和注入外，没什么使用的功能，蓝屏嘛这个我不敢保证，我还在想怎么动态变动服务名，这样就可以防止一些壳用createfile来检测驱动。
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 551 粉丝 6 关注私信	netsowell 11 2006-6-8 12:27 10 楼 0 最初由 prince* 发布* CTDG恢复了？想恢复，不过还在思考怎么操作，何时开始。
CCDebuger 雪币： 2506 活跃值： (995) 能力值： (RANK：990 ) 在线值：发帖 -12 回帖 1859 粉丝 82 关注私信	CCDebuger 24 2006-6-8 12:28 11 楼 0 搞好了多找几个机器测试一下，另外用驱动和注入大概还要考虑一下和杀毒软件的冲突问题。
0cat0 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 153 粉丝 1 关注私信	0cat0 2006-6-8 12:32 12 楼 0 这样的好工具严重关注中。。。。。。。。
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 551 粉丝 6 关注私信	netsowell 11 2006-6-8 12:33 13 楼 0 最初由 CCDebuger* 发布* 搞好了多找几个机器测试一下，另外用驱动和注入大概还要考虑一下和杀毒软件的冲突问题。杀毒倒不必，如果有冲突，使用时大可以将杀毒软件关掉，因为我从来不装那比病毒还恐怖的东西。
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1873 粉丝 7 关注私信	prince 16 2006-6-8 12:33 14 楼 0 最初由 netsowell* 发布* 想恢复，不过还在思考怎么操作，何时开始。驱动部分你用什么实现? 我也写了的,但是有点问题.
CCDebuger 雪币： 2506 活跃值： (995) 能力值： (RANK：990 ) 在线值：发帖 -12 回帖 1859 粉丝 82 关注私信	CCDebuger 24 2006-6-8 12:35 15 楼 0 netsowell 开了个店？酒店？下次去骗吃骗喝
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 326 粉丝 0 关注私信	gkend 2006-6-8 20:24 16 楼 0 最初由 heXer* 发布* 把一个有壳的PE文件转换成一个功能完全相同的无壳的PE文件不是早就有了？请下载：heXer.exe
sybaser 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	sybaser 2006-7-4 04:44 17 楼 0 暂时还不需要呵呵
lopman 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	lopman 2006-7-22 10:25 18 楼 0 目前OllyDbg不支持.net，如果哪位大侠能开发一个支持.net调试的插件，那就爽了:),Olly说了第二版也不会支持.net的。个人认为技术上应该可行，自己能力有限，做不出来。
lovecm 雪币： 216 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	lovecm 2006-7-30 17:40 19 楼 0 严重关注！！！！
天涯独醉雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	天涯独醉 2006-7-31 13:53 20 楼 0 确实不错关注中！
雪宇雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	雪宇 2006-9-10 19:21 21 楼 0 请问现在的PEID为什么什么壳都查不到了都显示未知
啤酒盖子雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	啤酒盖子 2006-10-3 22:05 22 楼 0 严重关注工具的更新
riym 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	riym 2006-10-28 16:32 23 楼 0 牛~!!!!顶个最好是向导式的,能适合我们新手
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

netsowell

发帖

551

回帖

450

RANK

关注

私信

他的文章

[推荐]新书出版《软件保护及分析技术》

[原创]远程网络执行技术测试，希望大家帮忙反馈，应该能0误报了

[原创]Zprotect v1.4.8 Demo版发布

[原创]ZProtect Demo v1.4.3.0 发布 2008.12.01

[原创]ZProtect Demo v1.4.2.0(2008.11.22)

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1873 粉丝 7 关注私信	prince 16 2006-6-8 00:32 2 楼 0 CTDG恢复了？
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 801 粉丝 2 关注私信	heXer 3 2006-6-8 09:04 3 楼 0 把一个有壳的PE文件转换成一个功能完全相同的无壳的PE文件
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2006-6-8 09:05 4 楼 0 最初由 heXer* 发布* 把一个有壳的PE文件转换成一个功能完全相同的无壳的PE文件赞
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1873 粉丝 7 关注私信	prince 16 2006-6-8 09:17 5 楼 0 最初由 heXer* 发布* 把一个有壳的PE文件转换成一个功能完全相同的无壳的PE文件传说中的UnpackAll...
CCDebuger 雪币： 2506 活跃值： (995) 能力值： (RANK：990 ) 在线值：发帖 -12 回帖 1859 粉丝 82 关注私信	CCDebuger 24 2006-6-8 11:50 6 楼 0 netsowell 有兴趣搞这样的工具？昨天还正在想这事呢。可以来个脱壳后自动优化文件的工具，比如任意移动各个区段到不同的位置，自动调整RVA。重新构造一个标准的PE头，把有用的区段按自己的要求重新装配起来，再按指定的对齐标准优化大小。最好再来个自动重建DLL这样的文件重定位的功能。目前的工具也可以完成这些工作，不过要好几个一起进行配合，操作起来比较繁琐，有个一次完成的比较不错。
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 551 粉丝 6 关注私信	netsowell 11 2006-6-8 12:07 7 楼 0 最初由 CCDebuger* 发布* netsowell 有兴趣搞这样的工具？昨天还正在想这事呢。可以来个脱壳后自动优化文件的工具，比如任意移动各个区段到不同的位置，自动调整RVA。重新构造一个标准的PE头，把有用的区段按自己的要求重新装配起来，再按指定的对齐标准优化大小。最好再来个自动重建DLL这样的文件重定位的功能。目前的工具也可以完成这些工作，不过要好几个一起进行配合，操作起来比较繁琐，有个一次完成的比较不错。不好意思，已经在开发中了。开了店后就比较有时间了，什么活都推给他们干了，所以就开始写这个东东。我要的效果和你所说的差不多，即要是可以手动控制PE的每个细节，又要尽量的方便，其中dump使用了驱动，前些日子才学习0环的东西，虽然现在还不熟悉，但还是硬着上了。
CCDebuger 雪币： 2506 活跃值： (995) 能力值： (RANK：990 ) 在线值：发帖 -12 回帖 1859 粉丝 82 关注私信	CCDebuger 24 2006-6-8 12:18 8 楼 0 呵呵，主界面有点像ImportREC嘛。什么时候放出来让大家玩玩？还有驱动？别搞得我死机就行了
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 551 粉丝 6 关注私信	netsowell 11 2006-6-8 12:23 9 楼 0 最初由 CCDebuger* 发布* 呵呵，主界面有点像ImportREC嘛。什么时候放出来让大家玩玩？还有驱动？别搞得我死机就行了对有点像，现在还没什么功能，除了可以测试驱动和注入外，没什么使用的功能，蓝屏嘛这个我不敢保证，我还在想怎么动态变动服务名，这样就可以防止一些壳用createfile来检测驱动。
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 551 粉丝 6 关注私信	netsowell 11 2006-6-8 12:27 10 楼 0 最初由 prince* 发布* CTDG恢复了？想恢复，不过还在思考怎么操作，何时开始。
CCDebuger 雪币： 2506 活跃值： (995) 能力值： (RANK：990 ) 在线值：发帖 -12 回帖 1859 粉丝 82 关注私信	CCDebuger 24 2006-6-8 12:28 11 楼 0 搞好了多找几个机器测试一下，另外用驱动和注入大概还要考虑一下和杀毒软件的冲突问题。
0cat0 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 153 粉丝 1 关注私信	0cat0 2006-6-8 12:32 12 楼 0 这样的好工具严重关注中。。。。。。。。
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 551 粉丝 6 关注私信	netsowell 11 2006-6-8 12:33 13 楼 0 最初由 CCDebuger* 发布* 搞好了多找几个机器测试一下，另外用驱动和注入大概还要考虑一下和杀毒软件的冲突问题。杀毒倒不必，如果有冲突，使用时大可以将杀毒软件关掉，因为我从来不装那比病毒还恐怖的东西。
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1873 粉丝 7 关注私信	prince 16 2006-6-8 12:33 14 楼 0 最初由 netsowell* 发布* 想恢复，不过还在思考怎么操作，何时开始。驱动部分你用什么实现? 我也写了的,但是有点问题.
CCDebuger 雪币： 2506 活跃值： (995) 能力值： (RANK：990 ) 在线值：发帖 -12 回帖 1859 粉丝 82 关注私信	CCDebuger 24 2006-6-8 12:35 15 楼 0 netsowell 开了个店？酒店？下次去骗吃骗喝
gkend 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 326 粉丝 0 关注私信	gkend 2006-6-8 20:24 16 楼 0 最初由 heXer* 发布* 把一个有壳的PE文件转换成一个功能完全相同的无壳的PE文件不是早就有了？请下载：heXer.exe
sybaser 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	sybaser 2006-7-4 04:44 17 楼 0 暂时还不需要呵呵
lopman 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	lopman 2006-7-22 10:25 18 楼 0 目前OllyDbg不支持.net，如果哪位大侠能开发一个支持.net调试的插件，那就爽了:),Olly说了第二版也不会支持.net的。个人认为技术上应该可行，自己能力有限，做不出来。
lovecm 雪币： 216 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	lovecm 2006-7-30 17:40 19 楼 0 严重关注！！！！
天涯独醉雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	天涯独醉 2006-7-31 13:53 20 楼 0 确实不错关注中！
雪宇雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	雪宇 2006-9-10 19:21 21 楼 0 请问现在的PEID为什么什么壳都查不到了都显示未知
啤酒盖子雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	啤酒盖子 2006-10-3 22:05 22 楼 0 严重关注工具的更新
riym 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	riym 2006-10-28 16:32 23 楼 0 牛~!!!!顶个最好是向导式的,能适合我们新手
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复