题目:PDF文件分析辅助工具
写者:Cryin'
操作系统:Windows XP
开发平台:VC++ 6.0

概述

看到国外的一款PDF文件分析辅助工具 PDF Dissector ,参考【1】。看其演示效果相当诱人。就想着自己能否也做一个PDF分析的辅助工具。可惜VC处理数据比较麻烦,再加上能力有限!所以就做一个对我个人平时分析PDF文件有些许帮助的小工具吧,所以就将分析PDF文件时一般会用到的小工具集成一体,做成一个工具。当然现在还在完善中。

功能介绍

这个工具的代码均为自己编写,其中有以下一些功能:
1.Hex编辑器

    未完善,暂且可以无视,如图:


2.PE分析工具

    其中包括PE格式分析以及反汇编,本程序的反汇编功能均采用Pvdasm反汇编引擎,目前正在完善中,暂且可以无视,如图:




3.Shellcode辅助工具

    其中包括shellcode反汇编以及机器码提取,如图:




4.简单的加密解密(XOR)工具

    包括字节、字、双字XOR、递减、递加XOR功能,并生成加密文件。如图


5.PDF分析辅助工具

    这也是最重要要做的工具,目前包括PDF文件检测、提取OBJ、Stream、Info、JavaScript等信息、主要是检测文件是否符合ADOBE规范、以及是否可能为Exploit文件,效果还行,待完了再添加zlib功能进去压缩与解压缩JS代码。目前正在完善中,如图


结束语

写这个工具纯属为了误乐与学习。大牛见笑了!目前程序正在慢慢完善,暂时欢迎大家试用。如果有什么意见或建议。欢迎与我交流。
Blog:http://hi.baidu.com/justear/blog

下载

PDFTear.rar

参考
【1】http://www.zynamics.com/dissector.html

12月6日更新版:

http://bbs.pediy.com/showthread.php?t=126125