приделал интегрированный анализ через virustotal.com, там что-то около 20 антивирусников
кто сказал что нельзя? require 'pedump' PEdump.dump("filename.exe").sections.each do |s| puts section.Name end например
Есть такой. Но это все же библиотека, а не готовый инструмент.
Хороший образчик! Спасибо, будем разбираться :)
ELF пока только в планах, м.б. сделаю попозже. сейчас только PE 32 или 64 бита
частоту распределения байтов, чтоб наглядно (грубо и быстро) оценить упакован экзешник или нет у упакованного (или зашифрованного) файла обычно...
за тем же, зачем и wine, например.
...и потерять платформонезависимость. много вы знаете PE-дамперов, работающих под линуксом? ..а под OSX ? ..а везде и сразу?
какую, простите, память?
Хочу представить на суд общественности свое творение - http://pedump.me. Исходники движка открыты на https://github.com/zed-0xff/pedump, также там...
ок. понял. дурак ;) сенк за доку, видимо для полного щастья мне именно ее и не хватало...
фасм вцелом рулит, но пара багов там есть :) бага раз DEBUG = 0 A fix 'dog' display 'start: ' display 'A1=', A, ' ' if DEBUG = 1...
valterg согласен :) чем больше файл - тем меньше шансы. но если: а) известного формата б) данные еще не затерты другими в) нужен...
Имена участников (разделяйте запятой).
