-
-
[讨论]如今大家都用啥PE查看器/编辑器?
-
发表于: 2021-8-2 00:14
-
以前做壳的时候,我主要用LordPE、PEiD,后来又新出了PE Explorer,它们只能操作32位PE文件,而只有LordPE支持编辑
StudPE支持了PE64,但用着不太顺手……
逛帖子时发现大家用的PE工具各有所爱,甚至直接上猛男最爱的010Editor,也有的干脆直接自己做一个顺手的
其实我就是后者,当初做壳的时候没找到顺手的PE工具,直接做了个PE编辑器,作为壳的一个功能(真的该独立出来,当时可能是图省事儿)
壳虽然是凉了(各种原因不再维护,止于2014年,只支持到Win7),但最近在考虑是否有需要将PE编辑这部分重构(有些Bug),增加PE64支持,并做成开源项目。如果目前已经有比较好的PE编辑器,那咱就不费事儿了。下面是已有的功能:
↑ PE头编辑,后面带?的都支持GUI调整或者校正数值。有地址转换功能(VA/RVA/Offset)。
↑ 区段编辑
↑ 导入表编辑
↑ 输出表编辑,支持解析序号导出、名称导出、重定向符号
数据目录后面带?的除了资源表只做了查看功能,其余都支持GUI编辑。
毕竟也过去多年,已经孤陋寡闻了。所以向大家请教一下,这方面是否已经有功能齐全的工具(可编辑内容多、支持PE64等)?
如果有,我就不费事儿了;如果没有,我打算重构一下,然后加入PE64和其它PE文件的支持(EFI、ARM、ARM64),还有依赖项扫描(Depends太慢了)等功能,做成开源项目为大家奉上 (✪ω✪)
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
