1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

PEAnatomist 0.1.1 - внутренности PE-файлов

Тема в разделе "WASM.PROJECTS", создана пользователем RamMerLabs, 11 окт 2019.

  1. RamMerLabs

    RamMerLabs Active Member

    Публикаций:
    0
    Регистрация:
    11 сен 2006
    Сообщения:
    1.365
    Доброго дня!
    Хочу поделиться небольшой программкой для просмотра внутренностей PE-файлов - PEAnatomist. Да, это очередной просмотрщик PE. Но с некоторыми востребованными (по крайней мере мной:) ) возможностями, которых мне не удалось найти нигде более.
    Помимо обычного набора из базовых заголовков, импорта, экспорта, ресурсов и т.д. PEAnatomist глубоко вонзает "скальпель" в таблицы Base Relocations, LoadConfig и Exceptions.
    Вскрываются все поля и таблицы из LoadConfig - вплоть до самых свежих из Win SDK 18362 (Enclave и Volatile Metadata). Производится лёгкий анализ содержимого по релоцируемым VA, в т.ч. для специфичных типов релокации архитектур ARM7 Thumb и IA64. И, наконец, полный разбор таблиц Exceptions для архитектур x64, ARM7, ARM7 Thumb, ARM64, IA64 и специфичных для языка данных.
    На закуску ещё есть декодирование всех элементов из Rich-подписи с указанием всех используемых при создании PE инструментов, отображение многих типов отладочной информации.
    [​IMG]
    [​IMG]
    Например так отображается таблица Exceptions для x64 и для ARM64 с разбором кодов раскрутки.

    Установка программы не требуется, дополнительных зависимостей нет. Административные права программа не требует, но без них не получится добавить ассоциации с файлами в проводнике. Программа никуда кроме файла настроек (в %appdata%) ничего не пишет, не отправляет.

    Ознакомиться подробнее с возможностями программы и скачать её первую версию можно здесь:
    https://rammerlabs.alidml.ru/
    Надеюсь, кому-нибудь ещё программа окажется полезной.
     
    Последнее редактирование: 11 окт 2019
    eroha, M0rg0t, hiddy и 2 другим нравится это.
  2. RamMerLabs

    RamMerLabs Active Member

    Публикаций:
    0
    Регистрация:
    11 сен 2006
    Сообщения:
    1.365
    Обновление программы до версии 0.1.2 (2019-10-18):
    -Исправлено отображение иконки исследуемого файла на панели задач
    -Исправлено падение на 16-битных и иных MZ не-PE32 файлах
    -Добавлено отображение ошибок при загрузке файла и уведомление о нехватке прав для изменения ассоциаций
    -Оптимизация размера данных
    -Оптимизация скорости разбора таблиц ExceptionsData

    Тестирование на моей аппаратуре показало ускорение разбора таблицы Exceptions в худшем случае в ~5 раз, в основном в ~8.7 раза. Многопоточности пока ещё нет, на очень больших файлах (больше 100 МБ) GUI ещё подвисает (вплоть до 1-2 минут :-[ ).

    Сайт программы # Скачать новую версию