【介绍】

辰某工具箱单从页面来看其实是各类电脑项目所需工具类型的集合，大家可根据自己目前正在进行处理的软件编程项目来选定合适的功能项，比方说查壳工具可以验证整个项目的外在版权保护情况，从而从整体框架结构出发来重新调整整个项目的后台源码，另有更多拓展功能项亟待各位下载自取。

辰某工具箱软件特点

1、PEiD查壳工具

2、ExeinfoPe

3、Quick Unpack

4、Fiddler汉化插件

5、吾爱特定版Ollydbg

辰某工具箱软件性能

1、查壳性能:

拥有文件拖拽,目次拖拽,可设置右键对文件和目次的查壳性能,除FFI自带壳库unpack.avd外,还可使用扩大壳库(必需定名为userdb.txt,此库格局兼容PEID库格局,可以把本身搜集的userdb.txt放入加强壳检测性能)。

注:若是是运用扩大库里特点查出的壳,在壳信息前面会有 * 标记。

2、脱壳性能:

若是在查壳后,Unpack操控键位可用,则暗示可以对以后处置文件开启脱壳处置,采取虚拟机脱壳功能,您没必要担忧以后处置文件能够风险系统。

3、PE编纂性能:

本顺序主场景布局可展示被检阅的顺序的进口点/进口点物理偏移,区段等信息,而且供给厉害的编纂性能。

此中PE Section后操控键位可以编纂以后文件的节表,点击后呈现Sections Editor窗口。

4、附加数据检测:

可扫描运用顺序是不是包括附件数据,并供给了附加数据具体的肇端定位和大小,可以用Del Overlay操控键位和Save Overlay操控键位开启响应的处置。

5、拥有PEid插件:

点Options操控键位选择Load Plugins便可以运用PEid的插件性能,无需重启FFI,插件必需放plugins目次下,然后点Plugin>>便可看到响应插件信息。

6、ReBuild PE 性能:

本性能首要是用来对脱壳后的PE文件开启修复,普通可用来处理脱壳后没法从头加壳等成绩,运用ReguildPE操控键位便可完成此性能。

7、第三方工具拥有:

在Options操控键位中,点Manage Tools操控键位,可以用右键菜单加入/删除IDA/OllyDBG品级三方工具,如许便可以直接在FFI里启动OllyDBG、IDA这些工具来翻开以后文件开启反汇编。

注:加入第三方工具后,点Plugin>>操控键位便可以看到您加入的工具信息了,点击便可用此工具翻开以后处置文件。

8、历程DUMP:

点TaskView操控键位后,可以开启历程的终止,历程中模块内存的dump,今朝拥有三种dump技巧:Dump Full、Dump Partial和Dump Region,还拥有主动批改主模块内存镜像大小。

9、导入表抓取:

点Get IAT操控键位后,选择历程后便可以抓取导入表,在DumpFixer前请填上准确的OEP信息。

若是呈现不成辨认的函数信息,您可以设置虚拟机解密步数,在导入表信息框顶用右键点VM Decode测验考试解密这个函数

若是您发现抓取的导入表信息有些不是您想要的,可以在导入表信息框顶用右键点Del Thunk或Cut Thunk让其消逝。

若是您要对历程的非主模块抓取导入表,请在Manipulation records窗口中对响应模块信息点右键Load this module,如许抓取的导入表就是这个模块的了。

小编测评

辰某工具箱由第三方的独立开发者推出，整个软件的目的是辅助广大开发人员来获取到各类减少操作步骤的功能项目，整个过程中还负责后台程序源码的即时验证运行测试，把已经遭到破坏的PE文件都做好恢复过程，同时引入大量的插件来维持整个项目编程的高速运作，改善处理效率。

上文就是小编为您带来的辰某工具箱了，更多精彩软件请多多关注软件爱好者。