| Сейчас на форуме: bartolomeo, Adler (+5 невидимых) |
 |
eXeL@B —› Софт, инструменты —› нужен инструмент(PE стата файла) |
| Посл.ответ | Сообщение |
|
|
Создано: 07 мая 2008 15:03 · Личное сообщение · #1 проще паренной репы... указали файл, прога вывела названия структур и членов оных и их смещения. Только чтобы названия членов структур были идеинтичными winnt.h. вывод всего в обычный txt  |
|
|
Создано: 07 мая 2008 15:19 · Личное сообщение · #2 проще паренной репы... указали файл, прога вывела названия структур и членов оных и их смещения. e_lfanew находится по смещению 0x3C а все остальные структуры уже находится, по определенному смещению относительно PE_signature вот и все Чтобы получить смещению cff_explorer'а хватит |
|
|
Создано: 07 мая 2008 15:26 · Личное сообщение · #3 мне нужно в тхт чтобы все сбивало |
|
|
Создано: 07 мая 2008 15:31 · Личное сообщение · #4 utilitymill.com/utility/Exe_Dump_Utility |
|
|
Создано: 07 мая 2008 15:44 · Личное сообщение · #5 экзешник нужен, чтобы локально это все делать |
|
|
Создано: 07 мая 2008 16:14 · Личное сообщение · #6 экзешник нужен, чтобы локально это все делать Сам пиши, халявщик епть =\ |
|
|
Создано: 07 мая 2008 16:22 · Личное сообщение · #7 да я спрашиваю потому что может есть уже какая-то реализация |
|
|
Создано: 08 мая 2008 15:19 · Поправил: tundra37 · Личное сообщение · #8 n1kt0 В Тотал командере есть плагин lister. В 6-й версии его расширили - он заголовок PE подробно показывает, никаких лордов и peid-ов не надо. Импорт, экспорт , ActiveX(если есть). Правда падает изредка и запакованные мало какие любит. У меня готовая сборка Тотала, может в твоей и не быть этой функции. Еще он obj и lib кажет, но тоже не все форматы. |
|
|
Создано: 09 мая 2008 01:31 · Личное сообщение · #9 tundra37 пишет: В Тотал командере есть плагин lister ExeInfo или FileInfo 
physio-a.univ-tours.fr/tcplugins/ |
|
|
Создано: 09 мая 2008 02:02 · Личное сообщение · #10 www.hiew.ru/files/edump162.zip |
|
eXeL@B —› Софт, инструменты —› нужен инструмент(PE стата файла) |
Для печати