本工具是一款輔助开展病毒分析的工具,它包含各种各样文件格式鉴别功能,应用超级巡警的格式鉴别模块一部分编码,集查壳、PE文件编写、MD5测算及其便捷的第三方工具运用等功能,合适病毒分析中对一些病原体木马病毒样版开展系统软件解决。
本软件项目为专业软件,客户能够非商业性地免费下载、安裝、拷贝和释放本软件项目。假如必须开展盈利性的市场销售、拷贝和释放,比如防病毒软件企业用于大批量剖析木马病毒,务必得到 DSWLAB的受权和批准,商业服务企业及精英团队应用本软件务必得到 DSWLAB的受权和批准。
适用文件拖动,文件目录拖动,可设定鼠标右键对文件和文件目录的查壳功能,除开FFI内置壳库unpack.avd外,还能够应用拓展壳库(务必取名为userdb.txt,此库格式兼容PEID库格式,能够把自己搜集的userdb.txt放进提高壳检验功能)。
注:如果是应用拓展杜兰特特点查出来的壳,在壳信息后边会出现 * 标示。
本程序流程主界面可显示信息被查验的程序流程的通道点/通道点物理学偏位,区段等信息。
在其中PE Section后按键能够编写当今文件的节表,点一下后出現Sections Editor对话框。
关键功能有:
★显示信息详尽的阶段信息
★可查询编写区段名字、尺寸、实行特性等有关信息。
★消除选中的区段名字
★对区段开展自动修复
★从硬盘载入区段
★储存区段到硬盘
★提升一个新的区段
★从文件中删掉区段
★从PE头中删掉区段(区段內容本质仍在)
★用特定的数据信息添充区段
SubSystem后按键能够显示信息PE文件的详尽信息,适用详尽编写PE文件的Dos头,NT一等信息,适用查询PE文件的导出来表、导进表信息,本新项目功能太细腻实际请参照页面。
三、额外数据信息检验:
可扫描仪应用软件是不是包括配件数据信息,并出示了额外数据信息详尽的起止部位和尺寸。
四、第三方工具适用:
在Options按键中,点Manage Tools按键,可以用鼠标右键菜单加上/删掉IDA/OllyDBG等第三方工具,那样就可以立即在FFI里起动OllyDBG、IDA这种工具来开启当今文件开展反编译。
注:加上第三方工具后,点Plugingt;gt;按键就可以见到您加上的工具信息了,点一下就可以用此工具开启当今解决文件。
★全方位适用PEID软件功能。应用前必须在设定中特定Load Plugins就可以应用PEid的软件功能,不用重新启动FFI,软件务必放plugins文件目录下,设定好器点Plugingt;gt;就可见到相对软件。
★提升适用复建PE的功能,用于恢复很多毁坏的PE文件,或是蜕壳后文件没法再次加壳的状况。
相关攻略
相关专题
多特软件专题为您提供手机病毒软件,手机病毒软件下载,手机病毒软件会让你欠网贷吗,安卓苹果版软件app一应俱全。
多特软件专题为您提供手机病毒查杀软件,手机病毒查杀软件排行,苹果手机病毒查杀软件;安卓苹果版软件app一应俱全。多特软件站只提供绿色、无毒、无插件、无木马的纯绿色工具下载
病毒软件,病毒软件专题页面集合了多款当下热门的应用,如诺顿防病毒软件等等,计算机病毒是由编制者放入计算机的程序中的代码,它是一些能够影响计算机运行的一些程序代码。计算机的病毒只要我们平时注意计算机运行以及做好良好的预防工作一般是不会感染病毒的。
多特软件园为您整理了多款病毒查杀软件免费安全软件,在多特您能下载多款免费系统安全软件,其中有2345安全卫士、腾讯电脑管家(原QQ电脑管家)、360安全卫士等App,并提供免费下载服务,想要病毒查杀软件应用,赶紧来多特软件园找找吧。
多特软件园为您整理了多款适合巡警模拟器,在多特您能下载多款正规的、无毒软件,在这里安卓版苹果版等应用应有尽有,找适合巡警模拟器就来多特软件站吧。
同类排行
最近更新
