辰某工具箱

辰某工具箱是由吾爱会员原创制作的一款实用的电脑工具箱，支持对文件进行一键保护，从而能有效的提高程序工作人员的检查效率，而且该软件支持自定义插件、添加右键菜单等功能，非常的实用。

陈的工具箱是我爱会员原创的实用电脑工具箱，支持一键保护文件，有效提高了程序工作人员的检查效率。而且软件支持自定义插件、添加右键菜单等功能，非常实用。

陈工具箱免费版的界面风格是二维的，让用户在视觉上有一种奇妙的体验。此外，该软件还可以帮助用户外壳和保护计算机文件，从而有效提高工作效率。

辰某工具箱软件特色

1.PEiD外壳检查工具

2、ExeinfoPe

3、快速打开包装

4.提琴手中文插件

5、我很喜欢破解Ollydbg的特别版

辰某工具箱软件功能

一、外壳检查功能：

支持文件拖放、目录拖放，可以设置检查文件和目录的右键功能，除了FFI自带的shell库unpack.avd外，还可以使用扩展shell库(必须命名为userdb.txt，与PEID库格式兼容，可以将自己收集的userdb.txt放入增强shell检测功能)。

注：如果使用扩展库中的功能找到外壳，外壳信息后面会有一个*标记。

二、脱壳功能：

如果外壳检查后“解包”按钮可用，这意味着当前处理的文件可以被外壳化。有了虚拟机脱壳技术，就不用担心当前处理的文件可能会对系统造成危害。

三、PE编辑功能：

该程序的主界面可以显示被检程序的入口点/入口点的物理偏移量、截面等信息，并提供强大的编辑功能。

PE节后面的按钮可以编辑当前文件的节表，点击后会出现节编辑器窗口。

第四，附加数据检测：

它可以扫描应用程序是否包含附件数据，并提供附加数据的详细起始位置和大小，可以使用Del Overlay按钮和Save Overlay按钮进行处理。

动词（verb的缩写）支持PEid插件：

点击选项按钮，选择加载插件使用PEid的插件功能，无需重启FFI，插件必须放在Plugins目录下，然后点击plugin即可看到对应的插件信息。

第六，ReBuild PE函数：

这个功能主要是修复去壳后的PE文件，一般可以用来解决去壳后不能再次去壳的问题。这个功能可以通过使用ReguildPE按钮来完成。

七.第三方工具支持：

在“选项”按钮中，点击“管理工具”按钮，从右键菜单中添加/删除IDA/OllyDBG等第三方工具，可以直接启动FFI中的ollidbg和IDA打开当前文件进行反汇编。

注意事项：添加第三方工具后，点击Plugin按钮查看添加的工具信息，点击打开当前处理文件。

八、流程转储：

单击任务视图按钮后，您可以终止进程并转储进程中的模块内存。目前支持三种转储模式：Dump Full、Dump Partial、Dump Region，还支持自动修正主模块内存镜像大小。

九、导入表捕获：

单击“获取IAT”按钮，并选择获取导入表的过程。请在转储前填写正确的OEP信息。

在无法识别功能信息的情况下，可以设置虚拟机的解密步数，在导入表的信息框中右击VM Decode，尝试解密该功能

如果您发现某些捕获的导入表信息不是您想要的，可以在导入表信息框中右键单击Del Thunk或Cut Thunk，使其消失。

如果您想从流程的非主模块中抓取导入表，请在“操作记录”窗口中的相应模块信息上右键单击“加载此模块”，以便捕获的导入表属于此模块。