Exeinfo PE 主要用於 [殼] 偵測,除了辨識 [殼] 的壓縮 / 保護 / 封裝形式及應用程式類型外,亦提供了檔案及脫殼的相關資訊;軟體本身也附帶了幾個實用的小工具,具體請參閱 [readme.txt] 內的說明。
--------------------------------------->
非標準資源依舊煩悶,此版再次修正修飾了前幾版的部分翻譯,但仍有些翻譯的正確性不是很肯定;少數字串保留不譯,規避可能引起程式功能失效或出錯的情形。如果您見到翻譯遺漏或謬誤,敬請不吝提出指正,謝謝。
1. 需求外掛請至作者站台 http://www.exeinfo.go.pl/ 下載;
2. 承上,作者站台上的外掛並不適用於此中文化版本;
3. 用於呼叫 Exeinfo PE 的外掛必須先將 Exeinfo PE 整合右鍵,比較雞肋;
4. 此版另外翻譯並加入了外掛 [Advanced Scan V1.4],詳如底下說明;
5. 介面 [ABout] 字串分離,由於 [AB] 並非字串形式,因此不做處理;
6. 整合方面可嘗試改以 FFI (File Format Identifier) 整合偵殼工具:http://forum.slime.com.tw/thread225443.html
執行 FFI 按 [選項] → [管理工具] → 空白處按右鍵 [加入] → 指定其它偵殼工具的名稱和位置,完成後儲存並將 FFI 加入右鍵功能表,勾選 [載入外掛] & [啟用外部簽名] 選項,再把 PEiD 的 [userdb.txt] (或另外收集的簽名不同,格式相同的 [userdb.txt]) 丟到 FFI 目錄下,以後偵殼直接右鍵 FFI 掃瞄 (便於執行 FFI 支援的脫殼作業),如果需要其它偵殼工具的掃瞄結果作參考,按一下 [外掛 >>] 即可呼叫您方才設定的如 PEiD、DiE、Stud_PE,以及 Exeinfo PE 等偵殼工具進行偵測。當然,如果您覺得您的右鍵太空曠,也可以每個偵殼工具都加入右鍵快顯功能表。
其它補充:
1. Exeinfo PE 放到 PEiD 目錄下即可呼叫使用與 PEiD 相容的外掛模組;
2. 執行 Exeinfo PE 後,按 [F1] 鍵可查閱各個快速鍵的呼叫作業及功能;
3. Advanced Scan V1.4 的使用:
a. Exeinfo PE 獨立作業↓
解壓縮 [ExeInfo PE 0.0.1.9.C] 壓縮檔,複製殼簽名庫 (userdb.txt) 到 [ExeInfo PE 0.0.1.9.C] 目錄下,接著執行 [exeinfope.exe] 並拖放目標程式進 Exeinfo PE 的視窗介面中診斷,然後按右下方的 [>>] 功能表,選擇 [外部掃瞄 - 執行外掛 >> [Advanced Scan]] 即可。
b. Exeinfo PE 整合 PEiD↓
解壓縮 [ExeInfo PE 0.0.1.9.C] 壓縮檔,將 [ExeInfo PE 0.0.1.9.C] 目錄下的 [exeinfope.exe] 丟到 PEiD 目錄下,以及將 [ExeInfo PE 0.0.1.9.C\plugins] 目錄下的 [advanced_scan.dll] 放到 [PEiD\plugins] 目錄下,使用方式同上。
