الفريق العربي للهندسة العكسية

نسخة كاملة : ExeInfo PE للكشف عن الضغط او التشفير او الحماية
أنت حالياً تتصفح نسخة خفيفة من المنتدى . مشاهدة نسخة كاملة مع جميع الأشكال الجمالية .
الصفحات : 1 2
ExeInfo PE
برنامج اخر للكشف عن نوع الضغط او الحماية
باختصار هو مثل PEiD و RDG Packet Detector

إقتباس :Exeinfo for Win32 by A.S.L.
packer, compressor  detector  &  unpacking  info

[صورة مرفقة: eObyNci.gif]
التحميل من موقعه ربما تكون هناك نسحة احدث


http://exeinfo.web44.net/
exeinfo.byethost18.com
تحديث Exeinfo PE 0.0.5.1
ver.0.0.5.1 with 1020/68 signatures , Ext_detector v.0.4.9.9 , fixed ripper
التحميل (ان كان الرابط لا يعمل سمكن استخدام الموقع من اول مشاركة)
http://www.exeinfo.byethost18.com/exeinfope.zip
http://www.exeinfo.pe.hu/exeinfope.zip
 تحديث Exeinfo PE 0.0.5.3
 
  ver.0.0.5.3 with 1031/71 signatures , Ext_detector v.0.5.0.6 , Drag&Drop vrt x64 .lnk   
[صورة مرفقة: 7axfZ0T.png]
التحميل
box.com
https://app.box.com/s/72ns8s11oqdce14szsoh0tgid960psix
www.opendrive.comhttps://od.lk/f/91262070_ezoLu

-----------------------------
قائمة الاضافات الخاصة بالبرنامج
...............
Yara AntiDebugging string detector
تقوم هذه الاضافة باضافة  YARA لـExeinfo واستخدام سكربت AntiDebugging.yara للبحث عن الدوال المضادة للتنقيح في البرنامج الهدف

[صورة مرفقة: GsfLsxD.png]
http://aslsoft.hostei.com/exei-plugins/Yara_Anitidebug_StrDbg_v01.zip

...........................
ARC Archives ( created with Delphi TCompress v6 by SPIS/Webcentre Ltd. )

[صورة مرفقة: kDvil0B.png]
http://aslsoft.hostei.com/exei-plugins/GPInstall_TCOMP.zip
...........................
 Signature Maker for 32 and 64 bit exe files

اضافة تمكنك من صناعة تواقيعك الخاصة
[صورة مرفقة: DivpXn5.png]
http://aslsoft.hostei.com/exei-plugins/ASL_SignMaker64_v01.zip
..................................
WWW Helper

تمكنك من تحميل ادوات فك الضغط unpack  من الانترنت (debuggers , plugins  ...)
[صورة مرفقة: XpSmapv.png]
http://aslsoft.hostei.com/exei-plugins/wwwhelper_v01.zip
.......................................
 Kavoshgar v1.0  by  Mehdi Saki

تعمل فقط اذا كان الدونكل (Dongle ) متصل بالحاسوب، كشف الـDongle من خلال HID و Drivers 

[صورة مرفقة: wXqxIHn.png]

https://app.box.com/s/3l73aqx2nsnz1ha1blu21m0zrcwewup7
.........................
Run Professional PE Explorer ( PPEE )
( By : Zaderostam - www.mzrst.com )

[صورة مرفقة: 5fiI3UT.png]
https://mzrst.com/puppy/PPEE(puppy)_Run_for_ExeinfoPE.zip


++++++++++++++++[اضافات لادوات اخرى غير Exeinfo PE]+++++++++++++++


تشغيل ExeInfo PE من داخل Quick Unpack

[صورة مرفقة: 2TXl5vS.png]
 
http://aslsoft.hostei.com/exei-plugins/plugin_for_QuickUnpack_v0001.zip
...............................
تشغيل ExeInfo PE من داخل PEID.exe

[صورة مرفقة: ZioYdv1.png]
 
http://aslsoft.hostei.com/exei-plugins/plugin-peid-exeinfo.zip

.............................
تشغيل ExeInfo PE من داخل  Die.exe 

[صورة مرفقة: nyVMcsJ.png]
 
http://aslsoft.hostei.com/exei-plugins/plugin-die-exeinfo.zip
..............................
تشغيل ExeInfo PE من داخل  Professional PE Explorer

[صورة مرفقة: UfSYi1y.png]
 
http://aslsoft.hostei.com/exei-plugins/ExeinfoPE_Run_for_PPEE.zip
..............................
تشغيل ExeInfo PE من داخل   VB Decompiler

[صورة مرفقة: GucGA28.png]
 
http://aslsoft.hostei.com/exei-plugins/ExeinfoPe_VBasic_plugin01.zip
https://app.box.com/s/72ns8s11oqdce14szsoh0tgid960psix

Version : 0.0.5.4 - ( 1040 / 76 - x64 signatures )
 تحديث Exeinfo PE 0.0.5.5
  • تحديث التواقيع  (1042/78)
  • تحديث Ext_detector v.0.5.2.4 لفحص الملفات الغير تنفيذية
    • يمكنك استعمال هذه المكتبة (dll)  مع Xor Binary Data Uncrypter
  • الاضافات الجديدة بهذه النسخة
    •  MS .Cab Ripper
    • xor FF  detector 
    • Code Virtualizer v2 detector
    • اصلاح Rar sfx
    • , x64 .NET EXE/DLL
    • x64 MS VC++
    • والمزيد
[صورة مرفقة: whumTVA.png]
https://app.box.com/s/72ns8s11oqdce14szsoh0tgid960psix
-------------
https://od.lk/f/91262070_ezoLu
تحديث Exeinfo PE 0.0.5.6
ver.0.0.5.6 with 1044/78 signatures , Ext_detector v.0.5.2.6 , fixed shell icon , ...
 
https://od.lk/f/91262070_ezoLu


https://app.box.com/s/72ns8s11oqdce14szsoh0tgid960psix
شكرا تم التحميل
Cool
تحديث : Version : 0.0.5.7 B - 1054 / 82 - x64   signatures

تحميل:
https://app.box.com/s/72ns8s11oqdce14szsoh0tgid960psix
أو:
https://od.lk/f/91262070_ezoLu
تحديث : Version : 0.0.6.0 - 1066 / 86 - x64   signatures

تحميل:
https://www.mediafire.com/file/srzbtj34gwmnlg3/ExeInfoPE_0.0.6.0.7z/file
تحديث : Version : 0.0.6.1   X86  X64   
25.5.2020
الرابط من الموقع الرسمي للبرنامج .
https://app.box.com/s/72ns8s11oqdce14szsoh0tgid960psix

قائمة الاضافات الخاصة بالبرنامج
  • Yara AntiDebugging string detector ver.0.1  19.05.2018 تقوم هذه الاضافة باضافة  YARA لـExeinfo واستخدام سكربت AntiDebugging.yara للبحث عن الدوال المضادة للتنقيح في البرنامج الهدف
[صورة مرفقة: GsfLsxD.png]
http://exeinfo.byethost18.com/plugins/Yara_Anitidebug_StrDbg_v01.zip
 
  •  ARC Archives ( created with Delphi TCompress v6 by SPIS/Webcentre Ltd ver.1.0  08.01.2017 

[صورة مرفقة: kDvil0B.png]
http://exeinfo.byethost18.com/plugins/GPInstall_TCOMP.zip
  • WWW Helper تمكنك من تحميل ادوات فك الضغط unpack  من الانترنت (debuggers , plugins  ...)
[صورة مرفقة: XpSmapv.png]
http://exeinfo.byethost18.com/plugins/wwwhelper_v01.zip
الصفحات : 1 2