На заметку PE-bear - Редактор PE файлов

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 641
Репутация
190
Jabber
#1
Отличная тулза, для анализа PE - файлов, открытый исходный код и неплохой функционал:PE-bear



Утилита может похвастаться весьма богатым арсеналом возможностей, в том числе парой уникальных фишек:
  • поддержка как PE32, так и PE64;
  • просмотр нескольких файлов одновременно;
  • сигнатурное определение упаковщиков с помощью сигнатурного анализа (работает очень неплохо);
  • быстрый дизассемблер в комплекте (можно натравить на любое RVA/File-смещение);
  • наглядная визуализация секций;
  • функция сравнения двух PE-файлов;
  • интеграция с меню Explorer и многое другое.
Видно, что автор очень воодушевлен проектом, — он выпускает релиз с кучей нововведений каждые пять-шесть недель. Его цель — сделать удобный редактор для malware-аналитиков, и парень идет к своей цели.

Для себя основной фишкой этого PE-редактора я бы назвал возможность одновременно изучать несколько исполняемых файлов в одном окне. К тому же пару раз мне очень пригождалась функция сравнения двух бинарных файлов. С ее помощью, к примеру, можно быстро сравнить патчи, и она же пригодится при создании сигнатур.
 
Вверх