首页
论坛
课程
招聘

[原创]我也发个PE文件查看器

2011-7-12 22:33 12783

[原创]我也发个PE文件查看器

2011-7-12 22:33
12783
这两天写的一个PE查看器,附件里的代码缺少的部分可以到软件保护结题资源那个帖子去找。
这个小程序是命令行的 把结果输出的XML文件里。
用法如下:
xanalyzer -peview  PE浏览器选项
/peh 打印PE头
/pshs 打印节头
/pet 打印输出表
/pit 打印输入表
/prst 打印资源表
/prlt 打印重定位表

xanalyzer -dump 转存选项
/dp 0x11 转存从文件开头 长度0x11字节的内容
/dpe 0x22 转存从入口点代码 长度0x22字节的内容

xanalyzer -disasm 反汇编选项
/dis 反汇编
/att 以ATT语法反汇编,默认为INTEL

xanalyzer -analyze 分析选项
/cval (1-4)个数字  4个数字用来确定有效地址的级别1级最宽松,4级最严格
/dioid 关闭视无效代码为数据
/mcs 7 最小代码长度为7 也就是说如果分析出一篇内存,如果小于7则直接以数据对待
/nine 以nop指令作为函数的结尾标志
/iine 以int3指令作为函数的结尾标志
/zine 以零数据作为函数的结尾标志
/iatref 分析出整个代码段里 哪些指令调用了引入表的函数
/aepa 地址  指定一个地址作为起始开始分析

/out 目录  把输出结果输出的哪个目录

例如
analyzer -disasm /dis /att -analyze c:\helloword.exe
反汇编以ATT语法输出
分析这个程序

这些选项可以叠加使用,每个以'-'开头的命令将输出为一个XML文件。
如果是分析入口点为0的程序将直接退出。

过两天再发一个带监视器的版本。。。 把分析出的函数启动后做HOOK,直接监视程序调用函数的流程。

[推荐]看雪企服平台,提供项目众包、渗透测试、安全分析、定制项目开发、APP等级保护等安全服务!

上传的附件:
最新回复 (16)
loongzyd 10 2011-7-12 22:39
2
0
高档货= = 膜拜
莫灰灰 9 2011-7-13 08:18
3
0
怎么这段时间这么多的PE查看器啊。。。
期待玩命兄弟的带监视器的版本, 嘿嘿~
littlewisp 2 2011-7-19 11:23
4
0
支持精品,玩命继续搞个.net外壳专题把。
linhanshi 2011-7-19 12:33
5
0
Thanks for share.

Welcome forum.forum is a home.

Please respect the copyright from the Internet.
Пожалуйста, уважайте авторское право в Интернете.
來源于互聯網, 請尊重版權.
所發資源全部來自對互聯網公共資源的收集和整理,僅供學習之用,請于下載后24小時自行刪除!
Issued by all the resources of public resources from the Internet to collect and collate, study purposes only,
please delete themselves 24 hours after downloading!
Выпущено всеми ресурсами государственных ресурсов из Интернет
а на сбор и обобщение, изучение целей, пожалуйста, удалите себя
24 часов после скачивания!
You can Google.

Программное обеспечение выпуска и Windows Crack Обучение
Нам-Dabei Guanyin Бодхисаттва Нам без митабха
zouzhiyong 3 2011-7-19 13:25
6
0
同样期待~~~
佛雷姆 2011-7-19 18:36
7
0
感谢分享.下载来看看.
FishSeeWater 11 2011-7-19 19:28
8
0
好东西,坐等新功能
Nermor 1 2011-7-19 20:49
9
0
我很好奇 五楼为什么总是带一串声明字符?
yangya 2011-7-19 23:02
10
0
做个标记~!
ddlddy 2011-7-20 10:09
11
0
先下载下来看一下!
hzHC 2011-7-20 14:18
12
0
看看楼主的头像就知道挺风花雪月的,  你何不搞个花绡的带界面的分析工具出来?
xie风腾 2011-7-21 07:30
13
0

收下大牛地工具哟
mzydcg 2011-7-21 11:22
14
0
你这是用啥编译的呢?
jacalhu 2011-7-22 08:52
15
0
还带源码的哦,下源码了,谢谢分享,
yarpee 1 2011-7-22 12:16
16
0
支持开源工具
hhbok 2018-5-12 13:02
17
0
感谢分享~
游客
登录 | 注册 方可回帖
返回