题目：PDF文件分析辅助工具
写者：Cryin'
操作系统：Windows XP
开发平台：VC++ 6.0

概述

看到国外的一款PDF文件分析辅助工具 PDF Dissector ，参考【1】。看其演示效果相当诱人。就想着自己能否也做一个PDF分析的辅助工具。可惜VC处理数据比较麻烦，再加上能力有限！所以就做一个对我个人平时分析PDF文件有些许帮助的小工具吧，所以就将分析PDF文件时一般会用到的小工具集成一体，做成一个工具。当然现在还在完善中。

功能介绍

这个工具的代码均为自己编写，其中有以下一些功能：
1.Hex编辑器

    未完善，暂且可以无视，如图：


2.PE分析工具

    其中包括PE格式分析以及反汇编，本程序的反汇编功能均采用Pvdasm反汇编引擎，目前正在完善中，暂且可以无视，如图：




3.Shellcode辅助工具

    其中包括shellcode反汇编以及机器码提取，如图：




4.简单的加密解密(XOR)工具

    包括字节、字、双字XOR、递减、递加XOR功能，并生成加密文件。如图


5.PDF分析辅助工具

    这也是最重要要做的工具，目前包括PDF文件检测、提取OBJ、Stream、Info、JavaScript等信息、主要是检测文件是否符合ADOBE规范、以及是否可能为Exploit文件，效果还行，待完了再添加zlib功能进去压缩与解压缩JS代码。目前正在完善中，如图


结束语

写这个工具纯属为了误乐与学习。大牛见笑了！目前程序正在慢慢完善，暂时欢迎大家试用。如果有什么意见或建议。欢迎与我交流。
Blog：http://hi.baidu.com/justear/blog

下载

PDFTear.rar

参考
【1】http://www.zynamics.com/dissector.html

12月6日更新版：

http://bbs.pediy.com/showthread.php?t=126125