Сейчас на форуме: bartolomeo, -Sanchez-, morgot, sashalogout (+5 невидимых)

 eXeL@B —› Софт, инструменты —› PE Tools 1.9
<< . 1 . 2 . 3 . 4 . 5 . 6 .
Посл.ответ Сообщение

Ранг: 80.6 (постоянный), 194thx
Активность: 0.10.04
Статус: Участник

 Создано: 30 марта 2018 20:14 · Поправил: v00doo
· Личное сообщение · #1



Встречайте новый релиз старого-доброго PE Tools
Прошло много лет с тех пор, как NEOx выложил последнюю публичную версию PE Tools в 2006 году, и вы уже могли сто раз подумать, что PET мёртв, но он ожил на некоторое время, чтобы предстать перед вами в 2018 году!

Основной анонс на русском: petoolse.github.io/petools/Announce-RU

ОСНОВНЫЕ ИЗМЕНЕНИЯ

Исправления

В первую очередь новый релиз - это огромное количество багфиксов. Везде, до куда дотянулись наши ручки, были исправлены ошибки, утечки памяти, пофикшена логика работы.
Не исключено, что при исправлении старых ошибок были добавлены новые, но мы старались, чтобы количество исправленных ошибок не влияло на появление новых ))


Новые возможности

Было добавлено несколько приятных фич, которые сделают работу с исполняемыми файлами ещё более наглядной:

Code:
  1. - абсолютно новый график энтропии, Entropy View, (на глаз определяем запакованность, наличие шифрованных данных) в двух режимах: кривая и гистограмма;
  2. - новый движок дизассемблера (раньше был CADt от Ms-Rem, потом Mediana от mika0x65, а теперь это diStorm от Gil Dabah), что позволило реализовать поддержку дизасма как x86 (32 бит), так и x86-64 (64 бит);
  3. - отображение Config directory со всеми новыми полями
  4. - отображение обработчиков исключений (Structured Exception Handler) в Config directory
  5. - удаление директории сертификатов (с самими сертификатами)
  6. - поддержка File System Redirector (Windows-on-Windows, WoW)
  7. - добавлена функция редактирования в hex-редакторе
  8. - корректное отображение списка процессов на современных ОС
  9. - отображение x86-64 процессов
  10. - диалог DLL Characteristics
  11. - сигнатуры для PE Sniffer (Signs.txt) преобразованы в формат PEiD


Пачка мелких, но полезных фич:

Code:
  1. - переход по ярлыкам (.lnk)
  2. - чтение инфы в Debug directory: имя PDB, GUID, типы POGO, VC
  3. - отображение в дизасме направления прыжка (вверх / вниз относительно текущей позиции)
  4. - меню копирования (Copy) и сохранения (Save) в диалоге диазасма и hex-редактора
  5. - опции копирования из hex-редактора: исходник C (C source); экран как есть (Editor display); сырые байты (Hex values)
  6. - добавлены горячие клавиши в меню копирования в hex-редакторе
  7. - заполнение диапазона заданным значением с возможностью применения операций XOR, OR, AND, NOT, диалог Fill Block в hex-редакторе
  8. - в редакторе секций показывается порядковый номер секции (полезно в файлах с большим количеством безымянных секций)
  9. - добавлено действие по умолчанию на двойной клик: открываются соответсвтующие диалоги без необходимости вызова контекстного меню
  10. - корректировка значений полей `OperatingSystemVersion` и `SubsystemVersion` при увеличении количества секций в соответствии с максимально допустимым количеством секций в ОС
  11. - корректный пересчёт и исправление различных размеров заголовков
  12. - определение нескольких int3 опкодов для прекращения быстрого дизасма (fast disasm)
  13. - корректная очистка таблицы релокаций (relocation table) с исправлением соответствующих флагов
  14. - исправлены серьёзные ошибки в File Location Calculator (FLC)
  15. - исправлены ошибки с обрезанием имён функций при добавлении в импорт новой библиотеки
  16. - автоматически скрываемое предупреждение о привилегиях администратора с возможностью отключения


Get high

Добавлена поддержка высокого разрешения экрана (High DPI), что позволяет не вглядываться в иконки и текст, а наслаждаться комфортными пропорциями интерфейса.

Чистка

Были убраны лишние на наш взгляд фичи типа старой обновлялки и старой системы плагинов (которые, откровенно говоря, особым функционалом похвастаться не могли, да и выпущено их было всего ничего), сокращено количество внешних библиотек, объединены модули с базовым функционалом.

Другие изменения

Полный список изменений смотри на сайте PE Tools на Github:

HISTORY

Разумеется, было ещё много чего исправлено и добавлено по мелочи, о чём нет смысла писать подробно (да и не всё упомнишь), поэтому проще скачать и убедиться самостоятельно.

Ссылки

Сайт проекта на Github:

petoolse.github.io/petools

Новости проекта:
@petoolse

СКАЧАТЬ

github.com/petoolse/petools/releases


--
Code:
  1. - Jupiter
  2. - PainteR


2018.03.30

| Сообщение посчитали полезным: Jupiter, batter-f, readt, Haoose-GP, mysterio, Kindly, CyberGod, r_e, Bronco, red0x, TRPD, mak, deniskore, hors, digger70, plutos, Gideon Vi, yashechka, BlackCode, sefkrd, Jaa, CKAP, DICI BF, -=AkaBOSS=-, sendersu, Orlyonok, ELF_7719116, YDS, void, MarcElBichon, Rio, HandMill, sashka2002, GPcH, shellstorm, UniSoft, Vamit, mkdev, mushr00m, Deluser, MacTep, d745150, ==DJ==[ZLO], hypn0, dosprog, SReg, ntldr, LinXP, random, ALSSL, Jim DiGriz, Nightshade, icerix, Smitis, Dr_Di0NiS, nar100, n0x90, KomatoZ, guga, FalseMaster, LordGarfio, yoza

Ранг: 40.9 (посетитель), 8thx
Активность: 0.040.01
Статус: Участник

 Создано: 15 ноября 2019 08:23 · Поправил: FalseMaster
· Личное сообщение · #2






Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

 Создано: 15 ноября 2019 10:32
· Личное сообщение · #3

soft
difexacaw
FalseMaster

В этой теме уже достаточно сказано про параноидальные детекты недоантивирирусов.
Все последующие сообщения не по основной теме (PE Tools) могут быть удалены.


-----
EnJoy!

Ранг: 3.5 (гость), 1thx
Активность: 00.01
Статус: Участник

 Создано: 05 декабря 2019 15:13
· Личное сообщение · #4

Jupiter, снизить уровень детекта помогает накинутый сверху UPX и фейковая сигнатура. Можно было бы обновить билд на GitHub




Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

 Создано: 07 декабря 2019 14:17
· Личное сообщение · #5

red0x пишет:
снизить уровень детекта помогает накинутый сверху UPX и фейковая сигнатура



Читай моё предыдущее сообщение, если упустил.

-----
EnJoy!

Ранг: 73.1 (постоянный), 130thx
Активность: 0.040.23
Статус: Участник

 Создано: 01 января 2020 14:30
· Личное сообщение · #6

Jupiter
PETools 1.9.762 забывает закрывать за собой открытые процессы во время работы основого окна программы:


Очередная порция незакрытых дескрипторов появляется после каждого обновления списка процессов (плюс штук по 20 на каждый процесс) или выбора процесса для просмотра списка модулей (плюс один хендл на каждый процесс).

| Сообщение посчитали полезным: Jupiter


Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

 Создано: 03 января 2020 17:53
· Личное сообщение · #7

RamMerlabs
Спасибо за репорт.

Работа с процессами - не самая сильная сторона PE Tools, мягко говоря.

Самая большая неначатая незавершённая задача - это полная пересборка файла после любых инвазивных действий типа удаления или добавления чего-либо.

-----
EnJoy!

Ранг: 1.6 (гость)
Активность: 0=0
Статус: Участник

 Создано: 10 марта 2020 18:57
· Личное сообщение · #8

God jib @vOOdoo
It's nice and great tool.
And Thank's to NEOx, Painter and Jupiter to continue and update this tool.
BR,
yoza


<< . 1 . 2 . 3 . 4 . 5 . 6 .
 eXeL@B —› Софт, инструменты —› PE Tools 1.9
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати