PETotal(探測(cè)加殼)

功能概述：
1. 支持換膚
2. 可以看可執(zhí)行文件（exe，dll，sys）的版本信息，
PE頭信息（可用于效驗(yàn)文件的三個(gè)字段）和
這個(gè)可執(zhí)行文件使用的DLL和函數(shù)，以及輸出地函數(shù)接口
3. 支持拖拽功能，可以直接拖拽文件到界面，即可分析
4. 可以檢查可執(zhí)行文件是否已經(jīng)數(shù)字簽名了
PETotalV1.7新增添加導(dǎo)入函數(shù)，和自定義特征碼功能
添加導(dǎo)入函數(shù)，有兩種做法，一個(gè)是寫(xiě)到已有段的空隙里面，
不過(guò)如果反復(fù)添加的話，也可能空隙不足了，
所以我用添加新段的方式，把添加的導(dǎo)入函數(shù)，和原來(lái)的IMAGE_IMPORT_DESCRIPTOR
的內(nèi)容也都搬到新段里面即可完成～～～

2010-02-27 PETotal V1.6
改善：
1. 為文件捆綁專門(mén)做了個(gè)寄主文件（host.exe），隱藏文件只能綁定到這個(gè)寄主文件，
petotal不再做免殺軟件的載體了(請(qǐng)務(wù)必把petotal和host放在同一目錄)
2. 支持拖入快捷方式分析，直接拖入桌面的快捷方式即可分析
功能追加：
1. 新增附加數(shù)據(jù)的分析和提取附加數(shù)據(jù)，也就是平時(shí)大家�？吹降� [Overlay] *
這個(gè)技術(shù)一般用在隱藏一些數(shù)據(jù)，用的時(shí)候自己讀取，也可以用在隱藏，
捆綁文件上（petotal不是用這個(gè)捆綁技術(shù)）
所以這功能也可以用來(lái)檢測(cè)部分文件捆綁~~~

2010-03-01 PETotal V1.7
改善：
1. 檢查殼和編譯信息的特征碼信息，轉(zhuǎn)移到外部文件中，支持自定義特征碼
功能追加：
1. 新增添加導(dǎo)入函數(shù)功能，方便花指令調(diào)用函數(shù)