pedump.me - онлайн опенсорс дампер win32/win64 PE файлов

Тема в разделе "WASM.RESEARCH", создана пользователем zed_0xff, 10 янв 2012.

Страница 1 из 2
  1. zed_0xff

    zed_0xff New Member

    Публикаций:
    0
    Регистрация:
    13 май 2004
    Сообщения:
    29
    Хочу представить на суд общественности свое творение - http://pedump.me.
    Исходники движка открыты на https://github.com/zed-0xff/pedump, также там примеры работы с CLI версией.
    Принимаются предложения и исправления.
    Спасибо.

    PS: также оно умеет распаковывать UPX и ASPack. UPX тривиально через консоль, а код распаковки аспака считаю достаточно интересным - https://github.com/zed-0xff/pedump/blob/master/lib/pedump/unpacker/aspack.rb
     
    zed_0xff, 10 янв 2012
    #1
  2. Malfoy

    Malfoy New Member

    Публикаций:
    0
    Регистрация:
    2 янв 2012
    Сообщения:
    698
    На чём это писано и где там конкретный код, который читает память ?
     
    Malfoy, 10 янв 2012
    #2
  3. sysexit

    sysexit New Member

    Публикаций:
    0
    Регистрация:
    27 авг 2010
    Сообщения:
    176
    #!/usr/bin/env ruby
     
    sysexit, 10 янв 2012
    #3
  4. shchetinin

    shchetinin Member

    Публикаций:
    0
    Регистрация:
    27 май 2011
    Сообщения:
    715
    zed_0xff

    Удалите подобные кодесы. а лучше переписать на какойто вменяемый язык ...
     
    shchetinin, 10 янв 2012
    #4
  5. zed_0xff

    zed_0xff New Member

    Публикаций:
    0
    Регистрация:
    13 май 2004
    Сообщения:
    29
    какую, простите, память?
     
    zed_0xff, 10 янв 2012
    #5
  6. zed_0xff

    zed_0xff New Member

    Публикаций:
    0
    Регистрация:
    13 май 2004
    Сообщения:
    29
    ...и потерять платформонезависимость. много вы знаете PE-дамперов, работающих под линуксом? ..а под OSX ? ..а везде и сразу?
     
    zed_0xff, 10 янв 2012
    #6
  7. Sholar

    Sholar New Member

    Публикаций:
    0
    Регистрация:
    16 окт 2011
    Сообщения:
    189
    Зачем PE-дампер под Линукс?
     
    Sholar, 10 янв 2012
    #7
  8. zed_0xff

    zed_0xff New Member

    Публикаций:
    0
    Регистрация:
    13 май 2004
    Сообщения:
    29
    за тем же, зачем и wine, например.
     
    zed_0xff, 10 янв 2012
    #8
  9. _sheva740

    _sheva740 New Member

    Публикаций:
    0
    Регистрация:
    31 авг 2005
    Сообщения:
    1.539
    Адрес:
    Poland
    zed_0xff
    Класс! Работает!
    А что показывает "histogram"?
    Может помимо clamav-а еще каких-то антивирусников поднацепить,
    тогда, имхо, будет прикольно.
     
    _sheva740, 10 янв 2012
    #9
  10. zed_0xff

    zed_0xff New Member

    Публикаций:
    0
    Регистрация:
    13 май 2004
    Сообщения:
    29
    частоту распределения байтов, чтоб наглядно (грубо и быстро) оценить упакован экзешник или нет
    у упакованного (или зашифрованного) файла обычно будет гистограмма более-менее ровная - http://pedump.me/9c6f31d4756969f8736808d9bff99d9f

    у непакованного какой-либо систематики обычно не наблюдается - http://pedump.me/910dba5360e779b17929a5076ab3858b/ (тот же самый файл, но уже распакованный)

    а какие еще есть бесплатные сканеры, работающие под линуксом?
     
    zed_0xff, 10 янв 2012
    #10
  11. _sheva740

    _sheva740 New Member

    Публикаций:
    0
    Регистрация:
    31 авг 2005
    Сообщения:
    1.539
    Адрес:
    Poland
    zed_0xff
    А если elf подложить тоже разложит "по полочкам"?
    А еще какие форматы разберет?
     
    _sheva740, 10 янв 2012
    #11
  12. zed_0xff

    zed_0xff New Member

    Публикаций:
    0
    Регистрация:
    13 май 2004
    Сообщения:
    29
    ELF пока только в планах, м.б. сделаю попозже. сейчас только PE 32 или 64 бита
     
    zed_0xff, 11 янв 2012
    #12
  13. xyz

    xyz New Member

    Публикаций:
    0
    Регистрация:
    27 ноя 2008
    Сообщения:
    28
    классный проект!
     
    xyz, 11 янв 2012
    #13
  14. GoldFinch

    GoldFinch New Member

    Публикаций:
    0
    Регистрация:
    29 мар 2008
    Сообщения:
    1.775
    pefile.
     
    GoldFinch, 11 янв 2012
    #14
  15. Kaimi

    Kaimi Андрей

    Публикаций:
    0
    Регистрация:
    15 апр 2010
    Сообщения:
    120
    Kaimi, 11 янв 2012
    #15
  16. zed_0xff

    zed_0xff New Member

    Публикаций:
    0
    Регистрация:
    13 май 2004
    Сообщения:
    29
    Хороший образчик! Спасибо, будем разбираться :)
     
    zed_0xff, 11 янв 2012
    #16
  17. zed_0xff

    zed_0xff New Member

    Публикаций:
    0
    Регистрация:
    13 май 2004
    Сообщения:
    29
    Есть такой. Но это все же библиотека, а не готовый инструмент.
     
    zed_0xff, 11 янв 2012
    #17
  18. GoldFinch

    GoldFinch New Member

    Публикаций:
    0
    Регистрация:
    29 мар 2008
    Сообщения:
    1.775
    а какой смысл в "готовых инструментах" если их код нельзя реюзать %)

    готовых инструментов и так навалом, те же dumpbin/objdump
     
    GoldFinch, 11 янв 2012
    #18
  19. 0x89e5

    0x89e5 New Member

    Публикаций:
    0
    Регистрация:
    10 янв 2012
    Сообщения:
    8
    Сервис неплохой, было бы интересно если бы он декриптил/депакал известные крипторы/упаковшики, или полноценно поддерживал все актуальные форматы исполняемых файлов. ИМХО.
     
    0x89e5, 11 янв 2012
    #19
  20. zed_0xff

    zed_0xff New Member

    Публикаций:
    0
    Регистрация:
    13 май 2004
    Сообщения:
    29
    кто сказал что нельзя?
    Код (Text):
    1. require 'pedump'
    2. PEdump.dump("filename.exe").sections.each do |s|
    3.   puts section.Name
    4. end
    например
     
    zed_0xff, 13 янв 2012
    #20
Страница 1 из 2