Adlice PEViewer(RogueKillerPE)破解版是功能强大的PE分析器软件,找出文件是否是恶意软件比较的麻烦,而本工具是帮助用户快速获得文件是安全还是恶意的快速工具!可快速进行恶意软件分析,通过简单的点击来检查磁盘上的文件或(正在运行的)过程存储器,并使用基于人工智能,第三者服务和内置启发式规则的各种模块对样本进行分类。并为您提供准确的结果,本次带来破解版下载,安装包中提供破解补丁,有需要的朋友不要错过了!
安装破解教程
1、在本站下载并解压,得到APEV_setup.exe安装程序和破解文件夹
2、双击APEV_setup.exe运行安装,勾选创建快捷方式
3、点击install安装
4、安装完成,退出向导
5、将破解文件夹中的文件复制到安装目录中,点击替换目标中的文件选项,默认路径C:\Program Files\RogueKillerPE
功能特色
1、从文件打开PE,然后读取磁盘映像。
2、从process打开PE,然后读取内存或磁盘映像。
3、从命令行打开文件。
4、拖放支持。
5、资源管理器上下文菜单集成。
6、处理常规信息(pid,父级,...)
7、文件常规信息(属性,大小等)
8、流程模块常规信息(地址,大小等)
9、许多不同的哈希值(MD5,SHA1,SHA256,IMPHASH等)
10、处理内存页面,具有转储功能。
11、注入页面检测,非可读页面检测。
12、能够将注入的页面转储到文件中。
13、十六进制代码,具有搜索功能(十六进制值或字符串ANSI / UNICODE)。
14、汇编代码,具有导航功能。
15、PE标头(MZ,PE,可选,...)
16、RunPE detection,显示修改了哪些标题字段。
17、校验和验证。
18、PE Sections,具有观看十六进制代码并转储到文件的能力。
19、PE Debug,具有观看十六进制代码并转储到文件的能力。
20、PE Imports,具有监视API汇编代码的能力(仅内存)。
21、PE Exports,具有监视API汇编代码的能力。
22、导入/导出中的钩子检测(表和内联钩子)。
23、体育资源。能够解析所有众所周知的类型并相应地显示它们(字符串,版本信息,图标等)
24、能够扫描资源,部分并在VirusTotal上进行调试。
25、资源中的可执行文件检测。
26、能够查看资源的十六进制代码。
27、能够将资源转储到文件。
28、PDB路径检测。
29、字符串扫描器,具有分类(注册表,文件等)
30、能够将所有字符串(按类别或不按类别)转储到文件中。
31、Bin2Img(二进制到图像)。
32、数字签名解析(仅嵌入式)。
33、明亮或黑暗的主题。
34、样品比较器(高级)。
35、样品评分。
36、恶意指标。
37、VirusTotal完整信息。
使用说明
1、仪表板
仪表板提供了有关系统的快速概述,并提供了有关当前状态和MalPË引擎版本的信息。
在仪表板上,您可以检查是否有新的更新可用,并检查Premium许可证的有效性。
2、扫描文件
有几种不同的方法可以开始文件分析:
A.在“加载”面板中拖动文件。
B.(在第一次分析之后)将文件拖到“结果”面板上。
C.使用“-scan_targetC:\myfile.bin”命令启动软件。
D.点击“结果”面板中的“刷新”按钮(重新扫描文件)。
扫描文件并显示数据时,可以导航到“结果”面板并跟踪解析的进度。收集的数据在“PE结构”部分中进行了说明。
3、扫描处理模块
要开始过程模块分析,您需要首先在“加载”面板中加载过程列表。
完成后,只需从列表中选择任何进程,然后从右侧面板中选择一个已加载的模块(DLL/EXE)。使用“加载”按钮确认您的选择。
对于文件分析,分析开始,PE数据显示在“结果”视图中。与经典文件分析相比,内存(过程)扫描具有多个附加层:
A.内存选项卡:显示模块使用的所有内存页面。可以将其丢弃或检查。
B.RunPE比较:将内存中的PE结构与其在磁盘上的映像进行比较。结果以一种颜色语法显示(红色:不匹配,绿色:相等),因此很容易看到差异。
C.常规选项卡显示过程信息。
D.导入/导出选项卡显示可能的钩子,并允许检查代码的反汇编。
4、PE结构
当AdlicePEViewer打开文件(或处理模块)时,它将开始解析PE结构数据并将其显示在几个选项卡中。大部分标签说明如下:
常规选项卡显示有关文件/过程,哈希和分数的信息。
图像选项卡显示Bin2Img表示形式,可以快速查看数据表示形式和多样性(熵)。
“指示器”选项卡显示在信息解析期间发现的所有异常(或强烈提示)。它们会提示文件是恶意文件还是合法文件。
内存选项卡显示进程的页面。
十六进制选项卡显示数据的十六进制视图,并允许在其中搜索字符串。
MZ/PE标头视图显示原始PE数据
资源选项卡显示文件中的资源
“版本信息/数字标签”选项卡显示版本信息以及文件是否经过数字签名。
更新日志
V3.2.0 03/04/2020
=================
-更新到核心4.1.3
*固定的签名网址
*更新的库(openssl / libssh2 / libcurl / libyara)
*修复了路径解析器中的问题
*固定预定版本检查
*修复了缓冲区模块中可能发生的崩溃(隐式广播)
*降低API调用频率
*修复了退出时可能发生的崩溃
*更新库(jansson / cryptopp)
*修复了从SYSTEM帐户获取用户名的问题
*调度程序引擎修复
*修复遥测
*修复了Yara扫描仪中错误的参考减少
*固定工作线程中的初始化顺序
*修复了调试模块中的ACL移除
*次要修复
-修复了拆卸模块崩溃的问题
-改进了常规标签标题UI
-在常规标签页眉中添加了“加载文件”按钮
