PE-bear is new project. It’s a reversing tool for PE files.
Download

The latest version is 0.1.5 (beta), released: 14.07.2013
--> changelog.txt <--

Avaliable here:
--> PE-bear 0.1.5 32bit <--
--> PE-bear 0.1.5 64bit <--

*requires: Microsoft Visual C++ 2010 Redistributable Package, avaliable here:
--> Redist 32bit <--
--> Redist 64bit <--

Features and details
handles PE32 and PE64
views multiple files in parallel
recognizes known packers (by signatures)
fast disassembler – starting from any chosen RVA/File offset
visualization of sections layout
selective comparing of two chosen PE files
integration with explorer menu
and more…

Currently project is under rapid development. You can expect new fetaures/fixes every week. Any sugestions/bug reports are welcome. I am waiting for your e-mails and comments.

| Сообщение посчитали полезным: kp0m, hors, 4kusNick

Через меню файлы не открываются, из контекстного меню проводника не удаляется. В общем совсем еще сырая тулза.

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Мда, 11 МБ говнокода... Qt действительно рулит

| Сообщение посчитали полезным: gazlan

Загрузка ЦП(одного ядра) - полная! Файлы с русскими буквами не открываются.

| Сообщение посчитали полезным:

на больших файлах (2мб) глючит дизасм...

| Сообщение посчитали полезным:

И еще эта херня прописывается без спросу в
HKEY_CLASSES_ROOT\dllfile\shell
HKEY_CLASSES_ROOT\exefile\shell

| Сообщение посчитали полезным:

PE-do-Bear --> Link <-- проект непонятный, на кой...

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: Dr0p, hors

От автора утилиты:
Hi,
Fist of all, thanks for your interest in PE-bear
I am glad you found it useful. It's still early beta, so it have some bugs and limitations, but I published it to get some output from users. If you will find some bug, please, report it on my e-mail or blog - it will be fixed in upcoming version (i am planning to update every week). I guess, you found a link here: https://ssl.exelab.ru/f/action=vthread&forum=3&topic=21971 . If you could be so kind to translate for me, what other users wrote, I will be really thankful, because I cannot read Russian, and a translation done by Google translator is not so clear. If there are bugs, i want to fix them as soon as possible.

-----
http://ntinfo.biz

| Сообщение посчитали полезным: Abraham, deniskore

birth year: 1988
nationality: polish
gender: female
Хех... реверсинг становится популярным у девушек

| Сообщение посчитали полезным:

TryAga1n
ну а че, рутковской можно а другим зась?


вот что она получила через гугель

Flint: “Can’t open files with menu, not removed from context menu. Very crude tool”
TryAga1n: “11MB of shitcode. Qt is really cool”
ELF_7719116: “One core loaded on 100%. Cant open files with cyrilic chars in filename”
deniskore: “Buggy disasm with files >2MB”
Vovan666: “This shit typed without ask”
ajax: “Pe-do-bear. Obscure project. For what?”



| Сообщение посчитали полезным:

Ник у нее забавный, хэшерезада xD

Первые впечателния (за пару минут использования):
Нет поддержки D&D.
Вкладка Preview лагучая жутко.
Нет мультипоточности.
Не хватает вперед-назад в дизасме (с поддержкой доп кнопок мышки).
Не детектит UPX (No packer detected) =)
Периодически падает.
Многий функционал пока не понятно зачем существует - ни то ни сё.

В общем оно пока совсем сыровато, но при должном упорстве может выйти неплохой комбайн (нафиг он нужен правда - хз).

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick пишет:
Не детектит UPX (No packer detected) =)
там пакеры по пальцам пересчитать в текстовике. до cff explorer по функционалу еще далеко. а, cff бы допилить - тема супер была бы. хотя, че сравнивать соавтора иды и начинающую. кста, от Рутковской ничего особо дельного не видел, да и исчезла куда-то
ps: Рутковская тоже полячка

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

Да никуда не исчезала...
http://www.opennet.ru/opennews/art.shtml?num=37268

| Сообщение посчитали полезным:

Dart Raiden
согласен, ушла от виндокопательства. линь + ветряные мельницы?

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

Давайте ближе к теме. А вообще есть мнение, что рутковска-это не она, а он.

| Сообщение посчитали полезным:

Archer пишет:
А вообще есть мнение, что рутковска-это не она, а он.
Врятли, был бы виден кадык


-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

а лого, доставило) - тулза сырая.

| Сообщение посчитали полезным:

От автора утилиты:

Thanks for the translation and for posting my request!
I improved some of the issues, others will be improved gradually in upcoming versions.
Now version 0.1.8 is avaiable:
hshrzd.wordpress.com/2013/07/23/pe-bear-version-0-1-8-avaliable/
feel invited
regards,
hasherezade

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

hors
ничего не изменилось --> Link <-- "Hide your children, I'm coming soon!"

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: hors

ajax пишет:
hors
ничего не изменилось --> Link <-- "Hide your children, I'm coming soon!"

К финальной версии он отыщет всех спрятавшихся.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

это из серии: каждый крекер должен разобрать формат exe видимо
ну да разберает, скорость оставляет желать лучшего, учиться надо девочке работать с памятью и поиском
может ей и приятнее пользоваться самописным продуктом, но зачем он тут?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

--> 0.2.8 Beta <--

| Сообщение посчитали полезным:

1 августа попросил добавить возможность редактирования/добавления импорта и секций, 18 августа напомнил. Ответ был: "На следующей неделе сделаю", на дворе 9 октября , по-прежнему толком не юзабельно.

| Сообщение посчитали полезным:

аффтар хочет заточить софт под реверс малвари, а не софта, по-этому и не юзабельно

-----
[nice coder and reverser]

| Сообщение посчитали полезным: Soso

>> *requires: Microsoft Visual C++ 2010 Redistributable Package, ...

(( --> #3 <-- -- значительно больше 11Мб

| Сообщение посчитали полезным:

Сделал бы сначала консольный интерфейс, и допилил бы функционал, а потом гуй пилить надо.

| Сообщение посчитали полезным:

ximerus пишет:
Сделал бы сначала консольный интерфейс, и допилил бы функционал, а потом гуй пилить надо.

Кто сделал бы?

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Тулза обновилась, автор запилил добавление секции и импорта.

| Сообщение посчитали полезным:

Версия 0.3.7

--> Link <--


Major bugfixees:
- Support for unicode paths and tags

Major feature list:
- automatic calculation of: MD5/SHA1/Checksum
- opening files via shortcuts
- saving path to last open file
- added: reload PE

…and more!

Фото автора:



-----
http://ntinfo.biz

| Сообщение посчитали полезным:

hors пишет:
Фото автора:
Очередные погони за девушками-хакерами? Фапайте лучше на порно-звезд(

По сабжу. Выглядит красиво, но Hiew все равно незаменим для задач исследования малвари - он легкий, быстрый. А еще я не вижу у этой выскочки поддержки Arm.

P.S. Аверы самая бесполезная профессия в мире IT.

| Сообщение посчитали полезным: OnLyOnE, gazlan