 |
eXeL@B —› Программирование —› PE Image reader |
| Посл.ответ | Сообщение |
|
|
Создано: 12 мая 2012 11:50 · Поправил: vden · Личное сообщение · #1 Мои старые исходники модуля для чтения PE файлов (Delphi XE и выше) - Умеет читать базовую информацию PE32/PE64: секции, импорт, экспорт, релоки. - Добавлять секции. - Сохранять оверлей. - Делать поиск последовательности байт по секциям (без маски). - Строить образ (довольно примитивно) в поток. Может кому-то окажется полезным   0af1_12.05.2012_EXELAB.rU.tgz - peimage.7z
 | Сообщение посчитали полезным: mysterio, ClockMan, _ruzmaz_ |
|
|
Создано: 12 мая 2012 13:10 · Поправил: mysterio · Личное сообщение · #2 vden А такого же, только с перломутровыми пугвицами нет: что бы мог сохранять секции в файл (по номеру или названию как это делает LordPE) и конечно же загружать эти секции из файла обратно ? Другие плюшки по типу смена байт на OEP на указанные, и другое что может быть еще полезно ;) У немцев помнится был такой подобный модуль (Pe File Unit v1.3 by ErazerZ Datum/Дата: Dienstag, 17. Juli 2007) там чуть по более было (мог работать с ресурсами, сохранять секции а вот загружать из файла =( Если у кого есть этот модуль свежее чем указанной даты поделитесь плиз (последняя версия возможно есть у них на форуме - но мне не удалось его от туда качнуть + ссылку на форум забыл - давно это было 2007 год как ни как ;) UPD: Нашел - если у кого получится качните свежую версию модуля. ----- Don_t hate the cracker - hate the code. |
|
|
Создано: 12 мая 2012 13:43 · Личное сообщение · #3 Сохранять секции можно и сейчас, например: pe.SecHdrs[n].SaveToFile('file.name'); Остального нет. Пока наверно. Я в свободное время делаю небольшую библиотеку для PE "покрасивее" Сейчас она слабовата. Постараюсь выложить и уже добавлять по немногу чего-то полезного. |
|
|
Создано: 13 мая 2012 09:59 · Личное сообщение · #4 mysterio пишет: качните свежую версию модуля вот версия 1.3 от 2007 года. новее видимо нет. db51_13.05.2012_EXELAB.rU.tgz - portable_executable_file_unit_783.zip
| Сообщение посчитали полезным: SReg |
|
|
Создано: 30 августа 2012 12:44 · Поправил: chief1973 · Личное сообщение · #5 -deleted- |
|
|
Создано: 30 августа 2012 16:49 · Поправил: vden · Личное сообщение · #6 @chief1973 ЛС должны работать. Нажимай "Участник""отправить личное сообщение" Если ЛС переполнена, удали старые сообщения. Или же через icq в профиле. что касается PE Image reader Умеет читать ресурсы. sdk ещё не полное. без примеров. add В качестве примера можно использовать PEIV (небольшая программа для просмотра PE образов / GUI). | Сообщение посчитали полезным: VodoleY |
|
|
Создано: 04 сентября 2012 03:08 · Личное сообщение · #7 mysterio пишет: Если у кого есть этот модуль свежее чем указанной даты поделитесь плиз ради любопытства отписал аффтару, вот чо ответил: hi, nope there is no newer version, I have stopped developing in delphi  Just for your information, there are a few bugs if I remember correctly (with IAT or EAT reading). bye and sorry for late answer |
|
|
Создано: 04 сентября 2012 17:06 · Личное сообщение · #8 Посоны а к чему эти лисапеды если для Delphi есть Jedi и TJclPeImage? по качеству кода она гораздо лучше-чище, по функционалу практически тоже самое, чего не хватает, пишите функцию, отсылайте и после проверки ее добавят. |
|
|
Создано: 06 сентября 2012 07:26 · Личное сообщение · #9 Скорее всего не по теме, но наткнулся на исходники PE Tools 1.3 (C++) от автора... Может надо кому... Для интереса! c30a_06.09.2012_EXELAB.rU.tgz - PE Tools 1.3 src.rar
----- One death is a tragedy, one million is a statistic. |
|
eXeL@B —› Программирование —› PE Image reader |
Для печати