1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

PEAnatomist - внутренности PE-файлов

Тема в разделе "WASM.PROJECTS", создана пользователем RamMerLabs, 11 окт 2019.

Страница 2 из 2
  1. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.256
    TrashGen,

    Трешик наверно плохого не посоветует ?
    GPE, типо 86 кайт(KITE) - я думал что двиг годный, покуда сам не понял(те при решении задачи тупик со своим же мотором в элементарном применении, из за сложности структур; прошло много времени и я не помню основные детали в его механизмах) как его заюзать спустя время.

    RamMerLabs,

    А смысл в том, что если разобрал формат, то и опиши его код(который обнаружен, покрыт" в процессе разбора пе), иначе зачем эти все пе-редакторы/вьюверы. Их можно за вечер написать, вот только зачем. Любой нормальный диз или отладчик всю инфу показывает. А тем людям, которые хотят жатием кнопок обойти реверс это тоже ничем не поможет.
     
    Indy_, 28 дек 2019
    #21
  2. cryptx86

    cryptx86 New Member

    Публикаций:
    0
    Регистрация:
    15 окт 2019
    Сообщения:
    4
    В вашей тулзе записи из rich header отображаются в обратном порядке.
    Можете поделиться списком @comp.id? У вас он вроде бы полнее, чем этот? -> https://gist.github.com/skochinsky/07c8e95e33d9429d81a75622b5d24c8b
     
    cryptx86, 1 янв 2020
    #22
  3. Intro

    Intro Member

    Публикаций:
    0
    Регистрация:
    29 авг 2009
    Сообщения:
    153
    RamMerLabs, а на чём написана ваше приложение?
    Я тут пишу схожую программку. Проводит слияние двух исполняемых файлов, методом копирования кода из файла источника в целевой файл, при этот корректирует адреса релокаций, добавляются секций из источника в целевой файл. Написана на ассемблере, сейчас переписал на С++(с помощью IDAPro и hexrays), работает, но получилось кривовато. И ещё, решил доработать утилитку, чтобы информацию по экспорту и импорту извлекалась, объединялась и копировалась в целевой файл. Это я к тому что просто ещё С++ не освоил до уровня, ну и чтобы не изобретать велосипед.
     
    Последнее редактирование: 14 янв 2020
    Intro, 14 янв 2020
    #23
    _edge нравится это.
  4. RamMerLabs

    RamMerLabs Active Member

    Публикаций:
    0
    Регистрация:
    11 сен 2006
    Сообщения:
    1.389
    Обновление программы до версии 0.1.12 (2020-02-13):
    [#] Исправлена ошибка интеграции в контекстное меню оболочки
    [#] Исправлено поведение программы во время загрузки нового файла при наличии открытых окон свойств ресурсов
    [#] Исправлена ошибка отображения описания некоторых символов в таблице Dyn.Value Relocations
    [#] Исправлена ошибка разбора таблицы ExceptionsData для ARM Thumb: некорректная информация о сохраняемых регистрах в сжатой форме UnwindInfo
    [+] Натуральная сортировка добавлена для ещё нескольких списков
    [#] Исправлена ошибка наполнения списка Catch Handlers для UnwindInfo.EHData.CPP_EH4
    [#] Устранена ошибка, приводящая к медленному выполнению операции "Выделить всё" на больших списках
    [+] Часть списков с большим количеством строк переведены на виртуальный режим
    [+] Добавлен переход по связанным элементам UNWIND_INFO списка ExceptionData для x64


    Список ExceptionsData теперь переведён на виртуальный режим, что значительно ускорило отображение на большом количестве элементов. Ожидание на таблице в полмиллиона строк - порядка 0.3 секунды.

    Сайт программы # Скачать новую версию
     
    RamMerLabs, 17 фев 2020
    #24
    UbIvItS нравится это.
Страница 2 из 2