| Сейчас на форуме: CDK123, sashalogout, bartolomeo, artyavmu (+9 невидимых) |
 |
eXeL@B —› Софт, инструменты —› StudPE - штудируем PE |
| Посл.ответ | Сообщение |
|
|
Создано: 10 июня 2006 10:38 · Личное сообщение · #1 Вот фри аналог PE Explorer-a. Он мне больше понравился по интерфейсу. И файлы с битым upack-ом заголовком - открывает. www.cgsoftlabs.ro/studpe.html  |
|
|
Создано: 10 июня 2006 10:42 · Личное сообщение · #2 Я его видел, он вроде чуть менее функционален. А так поддерживаю класная весч. 
|
|
|
Создано: 10 июня 2006 13:25 · Личное сообщение · #3 старье... но если вдруг новая версия - то сенкс, щас заЦеним... ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE |
|
|
Создано: 10 июня 2006 21:54 · Личное сообщение · #4 ProTeuS Вот вроде поновее Version 2.2.0.5 - Build date : 19/03/2006 christian.gheorghe.free.fr/php/downcounter/download.php?get=Stud_PE |
|
|
Создано: 11 июня 2006 02:33 · Личное сообщение · #5 Если бы плугины не от PeID были,а свои,родные,то может толк и был бы от этой тулзы.А так обычный PE EDITOR. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 11 июня 2006 11:41 · Личное сообщение · #6 А можно куда-нить переложить ? У мну не качается =( ----- Don_t hate the cracker - hate the code. |
|
|
Создано: 11 июня 2006 12:07 · Личное сообщение · #7 если не работает попробуй так, зайди на _http://www.cgsoftlabs.ro/ в меню выбери StudPE, а там и кнопочка скачать... ----- may all your PUSHes be POPed! |
|
|
Создано: 11 июня 2006 12:13 · Личное сообщение · #8 Сделал перезаливайку, поэтому качайте напрямую: treinerov.net/filearhiv/guru_files/zip/Stud_PE.zip ----- may all your PUSHes be POPed! |
|
|
Создано: 11 июня 2006 12:14 · Личное сообщение · #9 Ссылка с официального сайта hххp://christian.gheorghe.free.fr/php/downcounter/download.php?get=Stu d_PE ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 11 июня 2006 12:19 · Поправил: Guru_eXe · Личное сообщение · #10 ValdiS пишет: Ссылка с официального сайта ссылка напрямую не работает, вот. там видать какая-то хитрая система... ----- may all your PUSHes be POPed! |
|
|
Создано: 11 июня 2006 12:26 · Личное сообщение · #11 Guru_eXe Пасибки. ----- Don_t hate the cracker - hate the code. |
|
|
Создано: 11 июня 2006 13:14 · Личное сообщение · #12 Guru_eXe пишет: ссылка напрямую не работает, вот. там видать какая-то хитрая система... Да вроде просто проверяет реферер откуда ты пришел. |
|
|
Создано: 13 июня 2006 02:59 · Личное сообщение · #13 добрые люди выложите пожалуйста несколько скринов оболочки  а то устал подбирать
|
|
|
Создано: 13 июня 2006 16:32 · Личное сообщение · #14 QuZ пишет: добрые люди выложите пожалуйста несколько скринов оболочки а то устал подбирать жжошь! 
Если ты не знаешь, то PE Explorer - программа для редактирования Win32 PE, с возможностью добавления секцый, изменения характеристик секций и прочего, также со встроеным UPX32 анпакером и редактором ресурсов.
|
|
|
Создано: 13 июня 2006 21:30 · Личное сообщение · #15 Сорю не в тему.. Перепутал малец...
|
|
|
Создано: 13 июня 2006 22:07 · Личное сообщение · #16 StudPe v 2.3.0.1 by ChristiG Где то месяц назад скачал вот эту версию. Наверное чья нибудь самопальная сборка, потому что на официальном сайте последняя версия 2.2.0.5. Вот то что было в версии 2.2.0.5: v 2.2.0.5 [19 mar 2006] -Open Folder option in Procs list; -fixed dos header word array - 10x TQN; -fixed showing wrong signature searching time on PEs with EP 0 - 10x marciano; -removed a validity check..some packed with asprot files didn't show any res dir; -it now shows the forwarder exports; -TLS table editor/viewer; -new option in hexeditor :select up to 4 bytes the from menu -> GoToRAW GoToRVA GoToVA; -option to view what is the virtual address of slected byte in hexeditor; -"Mark Sel"ection inside hexeditor; -"History" of recent Blocks of data viewed inside hexeditor; -it will see imports like upack imports (names inside header); А вот что в этой: v 2.3.0.1 [xx xxx 2006] -fixed a bug with imported functions name lenght; -added external signature verifier; writed a note about signatures; -fixed RVA2RAW for UPACK which has EP inside PE HEADER; now imports are shown fine; -this is an intermediate releas ("night build" it comes only with this info); extract the exe into your previous stud_pe folder; Откуда скачивал не помню, поэтому залил на Рапиду. СКАЧАТЬ http://rapidshare.de/files/22974823/StudPe_v_2.3.0.1_by_ChristiG.rar.html |
|
|
Создано: 14 июня 2006 10:42 · Поправил: tundra37 · Личное сообщение · #17 -this is an intermediate releas ("night build" it comes only with this info); В вольном переводе : сделано ночью - за последствия не отвечаю 
-fixed RVA2RAW for UPACK which has EP inside PE HEADER; now imports are shown fine; Мне как раз вот это нужно. Большинство других программ на upack с удаленным релоком уменьшают свою функциональность. А скачать - известно где: www.pediy.com/tools.htm Наводим мышку на иероглифы над списком и смотрим ссылку по англицки : packers, unpacker и т.д. Очень много "исторических" версий. |
|
|
Создано: 23 октября 2009 16:02 · Личное сообщение · #18 Stud_PE v2.6.0.2 2.6.0.2 - 23 oct 2009Download |
|
|
Создано: 26 октября 2009 13:30 · Личное сообщение · #19 Stud_PE v2.6.0.4 2009-10-26 Changelog: - added some colours to the disassembler window; - you can jump into calls/jmps in disassembler window (added also a history back-fwd); jmp on double mouse click works only for files loaded into Stud_PE; if you try this on chunks of mem viewed from procs list it won't jmp; also, in this case it will disassemble as 32bit inst since I don't know how Procs list acts under 64bit OS; mostly it won't work since LPVOID of Read/WriteProcmem are 8 bytes on 64bit OS. - Dump/Edit process memory regions; from Tab Procs you can wiew memory regions of a certain running process; you can hex/view it and edit it there; Patch Mem will write it directly to the process memory; this should work on 32bit OS. Download: www.cgsoftlabs.ro/zip/Stud_PE.zip |
|
eXeL@B —› Софт, инструменты —› StudPE - штудируем PE |
Для печати