Всем привет! вот решил поделиться своим творением которое надеюсь будет полезно тем кто изучает формат РЕ http://www.sysinternals.narod.ru
Bazhan Все когда-то начинали с PE формата... Для начала неплохо вот только 64 бита ... - лучше доработать. Это твоя не первая прога
PROFi 64 бита планирую немного позже сделать ... а прога можно сказать первая, до этого были немного функциональнее чем MessageBox
Bazhan Встечают по одежке. Название сайта крутое, нужно много сил сил приложить, чтобы оправдать. Но начало хорошее, все же фишка (изюминка) должна быть, поскольку ExeScope и иже с ними 64 бита не понимают (не знаю как сейчас) - вот и фишка будет + маленький размер, желательно один файл, настройки естественно не в реестре + бесплатность - может что дельное и получится
А почему без исходников? Они, возможно, кому-то помогли бы, а без них что это? Так, n-дцатая по счёту подобная программа. Так, что и смысла не вижу выпускать её дальше своего винта. Может и разовьётся конечно, очень на это надеюсь, всё равно автор молодец, хорошее начало
Bazhan А ведь четко работает, и юзать можно. Только не могу понять как вывести окошко, которое на картинке посередине на сайте? Щелкал, щелкал - так и не нашел. PS: Дизассемблер предвидется, или это из области фантастики? В целом понравилось - первым делом открых ntoskrnl из под висты - 64 бит - окрылся. Красиво, без ненужных наворотов, не пестрит цветами как новогодняя елка - вобщем респект автору. Единственное что - долго файлы отрывает
PROFi там где стрелки делай двойной щелчек. насчет дизасма - пока не решил, возможно и будет. когда открываешь ntoskrnl то приходиться ждать. В ядре в таблице исключений почти 32000 элементов, на создание древовидной структуры с таким количеством элементов необходимо время.
Bazhan - Да но на Core 2 Duo это секунд 15-20, что будет на пне скажем 3. или 2м Вопрос в том - полезет ли конечный пользователь в эти иключения? Может стоит выжелить еще один поток для анализа. Более того все катится к многопроцессорности. - что касается стрелок - не сказал бы не заметил Что бы хотелось выделить - желательно VERSION со "стрелочкой сделать" - все ж о файле рассказывает. Про BITMAP и т.д. здесь вообще все просто - в винде функций для работы с этим типом ресурса предостаточно. Кстати Андрей это все на Си написано - не на асме - большеват что-то на размер файла?
Bazhan Однако. Хотел notepad открыть, пишет нет доступа. Так же под админом. Хотя сам notepad открывает себя без проблем даже не под администратором. Система Vista x32 Home Premium А так - респект! Очень порадовало наличие режимов адресации! Собсно она происходит при попытке открытия файла на запись. Точнее на чтение/запись. Странно, в настройках стоит Read Mode.
PROFi n0name вот сижу думаю как бы ускорить процесс анализа... самому не нравяться эти ожидания насчет стрелок, в следующей версии сделаю ченить повиднее . Про битмапы и т.д. - к проекту подключился брат, пишет вывод ресурсов. На Си KeSqueer первой версией народ попортил себе файлы т.к. изменения сразу сохранялись, решил сделать Read Mode дабы оградить от подобного. При включенном режиме чтения запрещается изменять данные в контроле, а файл так и остаеться открытым на чтение/запись. Вообщем перемудрил
Bazhan дык выкладывай код анализа, здесь быстрее он ускорится)) [add] queitor.exe открывает с ошибкой Incorrect pointer in Export directory. Толи пакер кривой, толи что-то недосмотрел.
KeSqueer Уже написал, в queitor.exe таблицы экспорта не наблюдаеться, видимо пакер использует поле для каких то своих нужд
