PEInfo tool

07/21/2010 11:11 Tyrar#1

ich hab grad ein minitool geschrieben, das zum teil sehr n�tzliche informationen �ber das pe format auf die schnelle ausgibt!
urspr�nglich sollte es ein "dll injection" tool werden (steht in klammern, weil die injection routine direkt auf der hdd in die .exe geschrieben wird).
das kommt allerdings sp�ter!
das n�chste update f�r das info tool wird sein: dll imports (IAT) ausgeben ;)
danach folgen die dll exports (EAT) :)

ollydbg ist was das angeht nicht so sch�n, da muss man ewig suchen bis man die ganzen adressen raus hat!
und IDA braucht ewig zum laden.

bugs bitte melden!

how to use: einfach �ber die konsole starten:

Code:

PEInfo.exe \"dateiname.exe\"

im anhang ist auch eine .bat datei f�r die me.exe (umbenannte PEInfo.exe ;))

also, have fun

[Only registered and activated users can see links. Click Here To Register...]

EDIT: hab den scan vergessen, [Only registered and activated users can see links. Click Here To Register...]
total clean :)

07/21/2010 12:46 Akorn#2

Quote:

Originally Posted by HeavyHacker

ollydbg ist was das angeht nicht so sch�n, da muss man ewig suchen bis man die ganzen adressen raus hat!
und IDA braucht ewig zum laden.

Es gibt ein pogramm das hei�t "Pe Explorer" dammit kann man das alles auch sehr einfach machen.

07/21/2010 12:51 Tyrar#3

Quote:

Originally Posted by Akorn

Es gibt ein pogramm das hei�t "Pe Explorer" dammit kann man das alles auch sehr einfach machen.

escht? *google und laden*

wie gesagt das tool is daraus entstanden dass ich nen pe "binder" bastel, und daf�r auch informationen raussuchen muss ;)

trotzdem mach ich noch nen update f�r die iat und eat

07/21/2010 18:50 マルコ#4

Es gibt auch den File Analyser von Safer Networking !!
Der kann das und noch so viel mehr, dass man ohne den nicht mehr aus kommen m�chte XD