Reverse Engineering/Tools2009. 12. 7. 18:02

다들 아시다싶이 그 동안 PE 스캔툴로는 PEiD가 가희 독보적인 위치에 있었습니다.. 하지만 오랫동안 업데이트는 없더군요...

사실 프로그램은 거의 기능적으로는 거의 완벽하기 때문에 더 이상 업데이트는 필요는 없었습니다.. 수많은 플러그인이 있고 지속적으로 시그니처가 업데이트 되었고요...

이번에 소개하는 Exeinfo PE는 기존에 PEiD의 인터페이스에 사진 아랫쪽에 보이는 Lamer Info라는 팩커의 홈페이지를 알려주는 아주 유용한 기능을 제공하고 있습니다....

많은 테스트를 해보진 않았지만 PEiD보다 더 정확한 그리고 스그니처가 자주 업데이트되는거 같습니다... 앞으로 제 컴퓨터에서 PEiD를 밀어낼 프로그램으로 생각됩니다.. ^^

----- 아래는 0.0.2.4로 업데이트 하면서 변경된 사항입니다... -----

+ added Mole Box fake sign
+ added 7zip ripper
+ added detect MS C++ v.10.0 visual studio 2010
+ added non exe detection : gzip, bzip

fixed - version info expanded Activmark detection to v.6.x
fixed digital sign bug (-size)
fixed RDG ver.
multiscaner - out of bounds(0) removed
red color fixed in Reserved - Form2

file types added:

NOT EXE - Flash v.7 CWS format .swf
NOT EXE - audio .mo3 format - (Module with MP3) - www.un4seen.com
NOT EXE - .MNG (Multi-image Network Graphic Animation - anim .png) format
NOT EXE - .mp4/m4v - generic detector
NOT EXE - SQLite Data Base format - www.sqlite.com

New Sign:

508. VMware ThinApp 4.0.2 - 20.02.2009 - Copyright 2006-2009 VMware, Inc. www.thinstal.com - www.vmware.com
509. MPRESS v2.12 -> [v2.12] - MATCODE com PRESS for executables (C)2007-2009.05.11 MATCODE Software - www.matcode.com
510. WildTangent Game wrapper 2.2.0.xx -  www.wildtangent.com - www.wildgames.com
511. RealArcade Wrapper (.garr) www.realarcade.com
512. GPScript Programming Language v5.0 - 2007.11.20 - Copyright(C) 2001 - 2003, GPcH Soft - www.dotfix.com


Exeinfo Pe v.0.0.2.6 ( 540 signatures )
2009-12-02 
Changelog:
- NOT EXE - AVI info added movie size/fps
- NOT EXE - added .mpg I , II version detector
- fixed : NOT EXE - .mp4 / m4v generic detector - ( MPEG-4 )
- new skins added
- NOT EXE - RTF text added
- removed anipacker - added Visual Basic fake signer for upx packer
- screenshot saver added ( bmp/jpg )
- new signatures added
- fixed blue color on Header GUI
- EP corrector - added oep value to disk file names
- added Alt+F9 key = upx pack with --lzma --force
- file MUltiscan - added first bytes view for non exe files , scan time in .ms
- sections view - added copy to clip
- R - button added - reload file
- multiscan ANSI_code china fixed

- new unknown Bugs added 

& users bugs removed ....

사용자 삽입 이미지


'Reverse Engineering > Tools' 카테고리의 다른 글

IDA 5.5.0.952 demo cracked  (0) 2009.12.11
Kernel Detective v1.3.1  (2) 2009.12.07
StrongOD v.0.2.6.415  (28) 2009.09.06
Olly Advanced v1.27  (2) 2009.08.21
Syser Kernel Debugger v1.99.1900.1146  (3) 2009.07.05
Posted by Mocker