首页
社区
课程
招聘
[原创]我也发个PE文件查看器
发表于: 2011-7-12 22:33 15480

[原创]我也发个PE文件查看器

2011-7-12 22:33
15480

这两天写的一个PE查看器,附件里的代码缺少的部分可以到软件保护结题资源那个帖子去找。
这个小程序是命令行的 把结果输出的XML文件里。
用法如下:
xanalyzer -peview  PE浏览器选项
/peh 打印PE头
/pshs 打印节头
/pet 打印输出表
/pit 打印输入表
/prst 打印资源表
/prlt 打印重定位表

xanalyzer -dump 转存选项
/dp 0x11 转存从文件开头 长度0x11字节的内容
/dpe 0x22 转存从入口点代码 长度0x22字节的内容

xanalyzer -disasm 反汇编选项
/dis 反汇编
/att 以ATT语法反汇编,默认为INTEL

xanalyzer -analyze 分析选项
/cval (1-4)个数字  4个数字用来确定有效地址的级别1级最宽松,4级最严格
/dioid 关闭视无效代码为数据
/mcs 7 最小代码长度为7 也就是说如果分析出一篇内存,如果小于7则直接以数据对待
/nine 以nop指令作为函数的结尾标志
/iine 以int3指令作为函数的结尾标志
/zine 以零数据作为函数的结尾标志
/iatref 分析出整个代码段里 哪些指令调用了引入表的函数
/aepa 地址  指定一个地址作为起始开始分析

/out 目录  把输出结果输出的哪个目录

例如
analyzer -disasm /dis /att -analyze c:\helloword.exe
反汇编以ATT语法输出
分析这个程序

这些选项可以叠加使用,每个以'-'开头的命令将输出为一个XML文件。
如果是分析入口点为0的程序将直接退出。

过两天再发一个带监视器的版本。。。 把分析出的函数启动后做HOOK,直接监视程序调用函数的流程。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 7
支持
分享
最新回复 (16)
雪    币: 1015
活跃值: (235)
能力值: ( LV12,RANK:440 )
在线值:
发帖
回帖
粉丝
2
高档货= = 膜拜
2011-7-12 22:39
0
雪    币: 2314
活跃值: (2205)
能力值: (RANK:400 )
在线值:
发帖
回帖
粉丝
3
怎么这段时间这么多的PE查看器啊。。。
期待玩命兄弟的带监视器的版本, 嘿嘿~
2011-7-13 08:18
0
雪    币: 5334
活跃值: (3724)
能力值: ( LV13,RANK:283 )
在线值:
发帖
回帖
粉丝
4
支持精品,玩命继续搞个.net外壳专题把。
2011-7-19 11:23
0
雪    币: 97697
活跃值: (200829)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
5
Thanks for share.

Welcome forum.forum is a home.

Please respect the copyright from the Internet.
Пожалуйста, уважайте авторское право в Интернете.
來源于互聯網, 請尊重版權.
所發資源全部來自對互聯網公共資源的收集和整理,僅供學習之用,請于下載后24小時自行刪除!
Issued by all the resources of public resources from the Internet to collect and collate, study purposes only,
please delete themselves 24 hours after downloading!
Выпущено всеми ресурсами государственных ресурсов из Интернет
а на сбор и обобщение, изучение целей, пожалуйста, удалите себя
24 часов после скачивания!
You can Google.

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
2011-7-19 12:33
0
雪    币: 216
活跃值: (144)
能力值: ( LV10,RANK:160 )
在线值:
发帖
回帖
粉丝
6
同样期待~~~
2011-7-19 13:25
0
雪    币: 316
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
感谢分享.下载来看看.
2011-7-19 18:36
0
雪    币: 768
活跃值: (530)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
8
好东西,坐等新功能
2011-7-19 19:28
0
雪    币: 138
活跃值: (475)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
我很好奇 五楼为什么总是带一串声明字符?
2011-7-19 20:49
0
雪    币: 58
活跃值: (1130)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
做个标记~!
2011-7-19 23:02
0
雪    币: 178
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
先下载下来看一下!
2011-7-20 10:09
0
雪    币: 76
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
看看楼主的头像就知道挺风花雪月的,  你何不搞个花绡的带界面的分析工具出来?
2011-7-20 14:18
0
雪    币: 12348
活跃值: (5113)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13

收下大牛地工具哟
2011-7-21 07:30
0
雪    币: 317
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
14
你这是用啥编译的呢?
2011-7-21 11:22
0
雪    币: 345
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
还带源码的哦,下源码了,谢谢分享,
2011-7-22 08:52
0
雪    币: 343
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
16
支持开源工具
2011-7-22 12:16
0
雪    币: 206
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
17
感谢分享~
2018-5-12 13:02
0
游客
登录 | 注册 方可回帖
返回
//