pape - polski prosty analizator PE dla reverserow inzynieri odwrotnej.
Witam, wydaje mi sie ze jest to odpowiedni dzial.
Pisalem ponad miesiac narzedzie dla systemow win32 ktore jest zpewnoscia pomocne dla reverserow inzynieri odwrotnej.
Program o ktorym mowa to odpwoiednich zagranicznych programowa analizty PE wzbogacony o disasembler kodu.
Program pisany miesiac w czystym c winapi, posiada otwarty kod zrodlowy do ktorego kazdy moze sie dostac.
Dlaczego pisalem takie oprogramowanie?
Odpowiedz jest prosta, brakuje takich narzedzi, a program jest bardzo prosty w obsludze i w ciagu kilku sekund moze dostrczyc bardzo duzo informacji o programie .exe lub bibliotece .dll
Zapraszam do ogladania screenow z jego pracy:
Program po wlaczeniu:
Program po analizie importow:
Disasemblowana czesc sekcji kodu programu:
A tutaj zapisany log w pliku tekstowym:
Jest to bardzo prosty i malo wazacy program ktory bardzo ulatwia wczesna analize programow wykonywalnych win32.
Cechy programu:
-bardzo mala waga programu
-pisany w surowym c winapi
-otwarty kod zrodlowy
-analizuje naglowki plikow exe / dll
-analizuje sekcje struktury PE
-wykonuje hexdumpy danych binarnych
-wykonuje diasemblacje sekcji kodu
-analizuje importy w programie
-analizuje ciagi znakow zdefiniowane w programie
-zapisuje czysto sformatowany log txt z swojej pracy
Skompilowany program jak i zrodla mozna pobrac umnie na stronie:
Wersja skompilowana:
http://lowbyte.da.ru/software/pape/
Otwarty kod zrodlowy:
http://lowbyte.da.ru/sources/pape/
Jako ze jestem wolnym programista projektu raczej nie bede rozwijaj dalej go, ide na przekor innym aby pisac inne rozwiazania dla siebie / innych za free etc.
Do administracji: reklamuje wylacznie wlasny software o otwartym kodzie zrodlowym, serwis ktory hostuje dany projekt jest moja strona domowa.
Pozdrawiam cyber aka pl.
Odpowiedź z Cytatem
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.