• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

На заметку PE-bear - Редактор PE файлов


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Отличная тулза, для анализа PE - файлов, открытый исходный код и неплохой функционал:

pe-bear.png


Утилита может похвастаться весьма богатым арсеналом возможностей, в том числе парой уникальных фишек:
  • поддержка как PE32, так и PE64;
  • просмотр нескольких файлов одновременно;
  • сигнатурное определение упаковщиков с помощью сигнатурного анализа (работает очень неплохо);
  • быстрый дизассемблер в комплекте (можно натравить на любое RVA/File-смещение);
  • наглядная визуализация секций;
  • функция сравнения двух PE-файлов;
  • интеграция с меню Explorer и многое другое.
Видно, что автор очень воодушевлен проектом, — он выпускает релиз с кучей нововведений каждые пять-шесть недель. Его цель — сделать удобный редактор для malware-аналитиков, и парень идет к своей цели.

Для себя основной фишкой этого PE-редактора я бы назвал возможность одновременно изучать несколько исполняемых файлов в одном окне. К тому же пару раз мне очень пригождалась функция сравнения двух бинарных файлов. С ее помощью, к примеру, можно быстро сравнить патчи, и она же пригодится при создании сигнатур.
 
Верх Низ