-
-
[下载][原创]PE文件分析扫描器
-
发表于: 2013-10-5 06:36
-
PE文件分析扫描器
上一次在论坛里已经发过一个这个扫描器,当时还是很一般,甚至很平庸,后来本人经过多重BUG测试和修复,并且加上了下面这几个内容:
1>PE Editor,它好像是LordPE的克隆版,其实不是,LordPE用C/C++编写的,我用汇编编写的,
而且LordPE在某些方面的修改其实有潜在的错误,这点,我参考过微软的PE COFF的文档,我的这个东西除了修正LordPE上面的几点,还增加了LordPE不具备的某些内容的修改。
2>以前本软件使用的是PEiD的插件,现在本软件支持自己的插件,不过如果同时指定PEiD的导出函数和我的PES的导出函数,会优先使用PEiD的导出函数。使用我的PES的导出函数只是可以获得更多的信息而已,方便操作。
3>文件比较只会简单比较,因为涉及到64位程序和32位程序比较时,因为我用汇编开发的,没有64位的OptionalHeader的结构头文件,自己也懒得编个头文件,所以一向是“移着寄存器跑”
现在本人的这个工具可以修改PE文件,还能把PE里的所有数据信息都显示出来。
附件:
pe_scanner_bin_v1.0.2.4.rar
还有个说明一下,在最下面的中间那个显示64还是32 的编辑框,它是whenscan.dll操作的。具体可以到这个网址去查看一下。
如果本软件还用较好的新功能的话,比如线程Dump等(目前处于开发中),有机会的话,还会拿来与大家一起分享。
上一次在论坛里已经发过一个这个扫描器,当时还是很一般,甚至很平庸,后来本人经过多重BUG测试和修复,并且加上了下面这几个内容:
1>PE Editor,它好像是LordPE的克隆版,其实不是,LordPE用C/C++编写的,我用汇编编写的,
而且LordPE在某些方面的修改其实有潜在的错误,这点,我参考过微软的PE COFF的文档,我的这个东西除了修正LordPE上面的几点,还增加了LordPE不具备的某些内容的修改。
2>以前本软件使用的是PEiD的插件,现在本软件支持自己的插件,不过如果同时指定PEiD的导出函数和我的PES的导出函数,会优先使用PEiD的导出函数。使用我的PES的导出函数只是可以获得更多的信息而已,方便操作。
3>文件比较只会简单比较,因为涉及到64位程序和32位程序比较时,因为我用汇编开发的,没有64位的OptionalHeader的结构头文件,自己也懒得编个头文件,所以一向是“移着寄存器跑”
现在本人的这个工具可以修改PE文件,还能把PE里的所有数据信息都显示出来。
附件:
pe_scanner_bin_v1.0.2.4.rar
还有个说明一下,在最下面的中间那个显示64还是32 的编辑框,它是whenscan.dll操作的。具体可以到这个网址去查看一下。
如果本软件还用较好的新功能的话,比如线程Dump等(目前处于开发中),有机会的话,还会拿来与大家一起分享。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
