Библиотеки по работе с PE форматом в ООП-стиле на C++

Сейчас на форуме: UniSoft, laslo, bartolomeo (+5 невидимых)

Посл.ответ	Сообщение
sys_dev Ранг: 57.1 (постоянный), 3thx Активность: 0.04↘0 Статус: Участник	Создано: 28 августа 2011 14:21 · Личное сообщение · #1 Ищу "Святой грааль" по работе с PE-форматом, это для меня является удобная и не хавающая мозг "мозгодробящим" интерфейсом библиотека на С++. Порыскал по инэту и пока могу выделить только одну, это PELib: http://www.pelib.com/index.php и ее реинкарнацию: https://github.com/sporst/PeLib Пока не буду приводить ее минусы, а спрошу у других "Что еще есть по этой теме?"

Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 28 августа 2011 14:42 · Личное сообщение · #2 www.at4re.com/tools/Releases/in4matics/m-PEFile.zip
sys_dev Ранг: 57.1 (постоянный), 3thx Активность: 0.04↘0 Статус: Участник	Создано: 28 августа 2011 14:48 · Личное сообщение · #3 Av0id Code: e:\.library source>wget "www.at4re.com/tools/Releases/in4matics/m-PEFile.zip" --14:18:54-- http://www.at4re.com:80/tools/Releases/in4matics/m-PEFile.zip => `m-PEFile.zip' Connecting to www.at4re.com:80... connected! HTTP request sent, awaiting response... 500 Internal Server Error 14:18:54 ERROR 500: Internal Server Error.
Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 28 августа 2011 14:52 · Личное сообщение · #4 пустое сообщение e35b_28.08.2011_EXELAB.rU.tgz - m-PEFile.zip \| Сообщение посчитали полезным: sys_dev
sys_dev Ранг: 57.1 (постоянный), 3thx Активность: 0.04↘0 Статус: Участник	Создано: 28 августа 2011 15:04 · Личное сообщение · #5 Критика библиотеки "m-PEFile.zip", той что подкинул Av0id 1. Привязка исключительно к Windows-программированию. 2. Привязка к char , а не TCHAR типам, а в Windows-программировании это просто норма выживания! 3. Мылый функционал! Все полезные инструментальные функции вынесены в privat-часть класса
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 28 августа 2011 18:04 · Личное сообщение · #6 Лучшее то, что пишешь сам. Тем более там писать то не особо, неделя кодинга. ----- Yann Tiersen best and do not fuck
ajax Ранг: 337.6 (мудрец), 224thx Активность: 0.21↘0.1 Статус: Участник born to be evil	Создано: 28 августа 2011 19:02 · Поправил: ajax · Личное сообщение · #7 PELib не держит PE+, насколько помню PE_Kill пишет: Тем более там писать то не особо, неделя кодинга если время есть вечно пишешь только то, что в данный момент нужно - в одном проекте обработка релоков, в другом - импорта ----- От многой мудрости много скорби, и умножающий знание умножает печаль
sys_dev Ранг: 57.1 (постоянный), 3thx Активность: 0.04↘0 Статус: Участник	Создано: 28 августа 2011 20:48 · Личное сообщение · #8 >>Лучшее то, что пишешь сам. Тем более там писать то не особо, неделя кодинга. Вечные "почему" и "зачем" это лучшее средство увести любой пост от цели поста. В данной теме я задал вопрос "какие есть?" а не вопрос "стоит ли писать?" и прошу отвечать по сути или молчать совсем!
crc1 Ранг: 138.7 (ветеран), 135thx Активность: 0.11↘0 Статус: Участник	Создано: 28 августа 2011 21:19 · Поправил: crc1 · Личное сообщение · #9 sys_dev пишет: или молчать совсем! Не нервничать, ага А по делу, PE-Kill правильно сказал, если вкурил PE-формат, нах нужны какие-то библиотеки
bowrouco Ранг: 47.7 (посетитель), 17thx Активность: 0.09↘0 Статус: Участник	Создано: 28 августа 2011 21:20 · Личное сообщение · #10 sys_dev > Привязка исключительно к Windows-программированию. Какбы пе формат виндовый
crc1 Ранг: 138.7 (ветеран), 135thx Активность: 0.11↘0 Статус: Участник	Создано: 28 августа 2011 21:25 · Личное сообщение · #11 bowrouco пишет: > Привязка исключительно к Windows-программированию. "Они сами не знают чего хотят" (с)
bowrouco Ранг: 47.7 (посетитель), 17thx Активность: 0.09↘0 Статус: Участник	Создано: 28 августа 2011 21:34 · Поправил: bowrouco · Личное сообщение · #12 crc1 Очевидно. Глянул я этот модуль, AddSection etc., стандартный для инфекторов набор. Только там самый примитивнейший функционал. Тоесть я не обнаружил там декомпиляции, анализа графов и прочих кошерных вещей. Сегодня EPO в виде патча EP на джамп юзают наверно тока новички. Практически это мусор, в целях отладки также.
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 29 августа 2011 03:41 · Личное сообщение · #13 sys_dev пишет: 1. Привязка исключительно к Windows-программированию. пить надо меньше
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 29 августа 2011 05:59 · Личное сообщение · #14 Видимо имелось ввиду, работа с PE файлами из под линуха какого нибудь. ----- Yann Tiersen best and do not fuck
ClockMan Ранг: 568.2 (!), 465thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 29 августа 2011 06:18 · Личное сообщение · #15 Windows PE Unix COFF Linux ELF ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 29 августа 2011 06:41 · Личное сообщение · #16 bowrouco пишет: я не обнаружил там декомпиляции, анализа графов и прочих кошерных вещей. В библиотеке по работе с PE форматом этого ничего быть и не должно ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 29 августа 2011 11:09 · Личное сообщение · #17 sys_dev, все претензии пожалуйста в сад, мопед не мой
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 29 августа 2011 13:03 · Личное сообщение · #18 Хорош оффтопить.

Для печати