PE Analizer

Обсуждение проектов наших жителей.
Вы можете выставить проект на тест или найти помощников для его реализации.

Модератор: BV

Lumen
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 841
Зарегистрирован: 03.12.2005 (Сб) 16:09
Откуда: Брянск

PE Analizer

Сообщение Lumen » 27.04.2006 (Чт) 16:09

Народ, посмотрите пожалуйста прогу. Она представляет собой анализатор исполняемых файлов что-то типа PEiD или PE Tools. Писал я её, чтобы понять устройство формата PE Executable и механизмы работы Винды с исполняемыми файлами. Если будут какие глюки - сообщайте сюда или на мыло lumen[dog]fromru.com. Буду рад также услышать какие-нибудь конструктивные предложения.

Принцип работы: просто перетащите исполняемый файл (exe, dll) в окно программы.
У вас нет доступа для просмотра вложений в этом сообщении.
Последний раз редактировалось Lumen 29.04.2006 (Сб) 0:20, всего редактировалось 1 раз.

Lumen
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 841
Зарегистрирован: 03.12.2005 (Сб) 16:09
Откуда: Брянск

Сообщение Lumen » 28.04.2006 (Пт) 23:45

Эй народ, я чё в игноре?
Ну хоть что-нибудь скажите, а то блин все молчат как рыба об лёд. Если плохая прога или не нужная - так и скажите. А то прямо не знаю, что делать: стоит продолжать заниматься проектом или нет? :roll:

Amed
Алфизик
Алфизик
 
Сообщения: 5346
Зарегистрирован: 09.03.2003 (Вс) 9:26

Сообщение Amed » 29.04.2006 (Сб) 0:12

1. Неправильное название топика. Переименуй во что-нибудь осмысленное.
2. Информация, конечно, интересная, но только узкому кругу. Мне лично оказалось интересно поглядеть только на упаковщик/компилятор.

AjaxVS
Постоялец
Постоялец
 
Сообщения: 506
Зарегистрирован: 01.12.2004 (Ср) 13:12
Откуда: Donetsk, Battle.Net

Сообщение AjaxVS » 02.05.2006 (Вт) 23:47

1. Странный вы народ +_+
В 90% программ, написанных форумчанами, после ввода в диалоговое окно открытия файла несуществующего адреса высвечивается ошибка 9 и прога падает. После этого оценивать программу желание пропадает..
Повышайте квалификацию +_+

2. PEAnalizator без обработки коммандной строки - это, конечно, очень полезная вещь +_+. Спасибо, хоть drag&drop сделал.

3. Запаковал первым попавшимся пакером (АсПак) VB-exe. Опознало. Но что делает кнопка "..." напротив SizeOfImage в этом случае? Може, ее дизаблить надо?

4. Для проги типа "Писал я её, чтобы понять устройство формата PE" - конечно сойдет.

Lumen
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 841
Зарегистрирован: 03.12.2005 (Сб) 16:09
Откуда: Брянск

Сообщение Lumen » 03.05.2006 (Ср) 16:02

AjaxVS писал(а):3. Запаковал первым попавшимся пакером (АсПак) VB-exe. Опознало. Но что делает кнопка "..." напротив SizeOfImage в этом случае? Може, ее дизаблить надо?

Она изменяет поле Size Of Image структуры Image Optional Header. Точнее выставляет его таким каким оно должно быть по описанию Microsoft (то есть Virtual Offset последней секции + Virtual Size последней секции).
За критику спасибо. Есть над чем работать.

Wild VB Code for Food
Постоялец
Постоялец
 
Сообщения: 387
Зарегистрирован: 16.06.2005 (Чт) 17:34
Откуда: ты, друг? =)) Сообщений: 1234

Сообщение Wild VB Code for Food » 03.05.2006 (Ср) 17:22

Lumen
Советую сменить название топика, а то немного пошло, PE Analyzer, например.

Ставь On Error обработчик.

AjaxVS
Прогой PEiD пользуется куча народу, функционально она схожа с этой. Чего тебе ненравится? Весна....понимаю.
Лучше думать чем жевать.

AjaxVS
Постоялец
Постоялец
 
Сообщения: 506
Зарегистрирован: 01.12.2004 (Ср) 13:12
Откуда: Donetsk, Battle.Net

Сообщение AjaxVS » 03.05.2006 (Ср) 22:49

2 Wild VB Code for Food
Сравнивать "это" с PEiD смешно, товариссч.. Скачайте как нибудь, посмотрите на досуге..

2 Lumen
Прога твоя - именно PE Analizer, не слушай глупых советов. Если усовершенствуешь, добавишь новых функций типа PEiDовских плагинов - называй хоть LumenSoftware PE_Exe_Viewer_Redaktor +_+
Кнопка "SizeOfImage" в том то и дело - не работает в запакованной exe. Перепроверь код.

Lumen
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 841
Зарегистрирован: 03.12.2005 (Сб) 16:09
Откуда: Брянск

Сообщение Lumen » 04.05.2006 (Чт) 13:40

2AjaxVS
Не работает потому, что в запакованной проге менять нечего, сам пакер выставляет правильное значение. Компилер иногда это делает неправильно.

FAER
Бывалый
Бывалый
 
Сообщения: 232
Зарегистрирован: 22.04.2006 (Сб) 22:56
Откуда: Россия

Сообщение FAER » 14.05.2006 (Вс) 22:49

Много прошло времени, однако не могу удержаться. Сию прогу мой AntiVir for XP обазвал вирусом, остановил запуск, а после вообще удалил, при этом в опциях его стоит галочка - "запрашивать необходимое действие в случае обнаружения подозрительного файла или приложения". Гы-Гы!

BV
Thinker
Thinker
Аватара пользователя
 
Сообщения: 3987
Зарегистрирован: 12.09.2004 (Вс) 0:55
Откуда: Молдавия, г. Кишинёв

Сообщение BV » 14.05.2006 (Вс) 22:53

2 FAER

Просьба не выражаться, иначе буду приняты меры.
const char *out = "|*0>78-,+<|"; size_t cc = char_traits<char>::length(out);
for (size_t i=0;i<cc;i++){cout<<static_cast<char>((out[i]^89));}cout<<endl;

FAER
Бывалый
Бывалый
 
Сообщения: 232
Зарегистрирован: 22.04.2006 (Сб) 22:56
Откуда: Россия

Сообщение FAER » 14.05.2006 (Вс) 23:12

Угу.

FAER
Бывалый
Бывалый
 
Сообщения: 232
Зарегистрирован: 22.04.2006 (Сб) 22:56
Откуда: Россия

Сообщение FAER » 15.05.2006 (Пн) 0:22

BV, как по твоему, в какой области сейчас програмировать наиболее актуально?

BV
Thinker
Thinker
Аватара пользователя
 
Сообщения: 3987
Зарегистрирован: 12.09.2004 (Вс) 0:55
Откуда: Молдавия, г. Кишинёв

Сообщение BV » 15.05.2006 (Пн) 0:31

А это уже офф-топ...

Для обсуждения таких вопросов создай здесь отдельную тему.
const char *out = "|*0>78-,+<|"; size_t cc = char_traits<char>::length(out);
for (size_t i=0;i<cc;i++){cout<<static_cast<char>((out[i]^89));}cout<<endl;

Lumen
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 841
Зарегистрирован: 03.12.2005 (Сб) 16:09
Откуда: Брянск

Сообщение Lumen » 15.05.2006 (Пн) 14:53

Возможно, антивирус детектит сигнатуру Upack'a, которым многие вирусы запакованы. Надо будет UPX'ом перезапаковать.

Lumen
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 841
Зарегистрирован: 03.12.2005 (Сб) 16:09
Откуда: Брянск

Сообщение Lumen » 23.09.2006 (Сб) 14:14

Вот новая версия проги: http://www.lumen.hotmail.ru/PE_Analyzer.7z
Изменил название, исправил кучу глюков. Добавил новые возможности.
Подпись проходит рефакторинг

AntonGV
Бывалый
Бывалый
 
Сообщения: 234
Зарегистрирован: 24.05.2006 (Ср) 12:10
Откуда: г. Пермь

Сообщение AntonGV » 25.09.2006 (Пн) 15:22

Lumen
Запакуй пожалуйста архив RAR-ом или ZIP-ом, а то я не могу его открыть.

Lumen
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 841
Зарегистрирован: 03.12.2005 (Сб) 16:09
Откуда: Брянск

Сообщение Lumen » 25.09.2006 (Пн) 16:31

AntonGV
Ладно, лови... http://www.lumen.hotmail.ru/PEAnalyzer.rar
А разве WinRAR не открывает файлы формата 7Zip?
Подпись проходит рефакторинг

X-hacker
Обычный пользователь
Обычный пользователь
 
Сообщения: 83
Зарегистрирован: 26.08.2006 (Сб) 1:22
Откуда: Moldova

Сообщение X-hacker » 25.09.2006 (Пн) 18:21

Нет, не хочет. Строго .Rar или .Zip :wink:

Lumen
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 841
Зарегистрирован: 03.12.2005 (Сб) 16:09
Откуда: Брянск

Сообщение Lumen » 25.09.2006 (Пн) 22:59

Может мне выложить и новую версию WinRAR на тестинг? :lol:
Там правда название осталось прежнее, но вот возможности новые добавились. Одна из них поддержка формата 7Zip. :lol: :lol: :lol:
Подпись проходит рефакторинг

P@ladium
Начинающий
Начинающий
 
Сообщения: 21
Зарегистрирован: 07.09.2006 (Чт) 14:23

Сообщение P@ladium » 27.09.2006 (Ср) 14:59

обьясни плз почему когда нажимаю кнопку P выбираю CRC32 открывается окошко я его закрываю нажимаю Р выбираю Unpacker for FSG v1.33 программа выдает ошибку и вылетает

P@ladium
Начинающий
Начинающий
 
Сообщения: 21
Зарегистрирован: 07.09.2006 (Чт) 14:23

Сообщение P@ladium » 27.09.2006 (Ср) 15:11

да в догонку к вопросу пачему нельзя программу сворачивать. А то руки тянутся свернуть, а кнопки нет.

Блин баг на баге.
Ты проверял функции кнопки Options по дефолту стоит только
Register Shell Extentions
Но когда меняеш состояние Always On Toр то все хана больше кнопка Options не работает плюс программа виснет.
единственный способ исправить только через ini файлик

Lumen
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 841
Зарегистрирован: 03.12.2005 (Сб) 16:09
Откуда: Брянск

Сообщение Lumen » 12.10.2006 (Чт) 22:46

2P@ladium
C плагинами постараюсь разобраться. Тем более, что к разработке этого проекта подключились ещё несколько человек. По поводу Always on top - это не моя недоработка... :oops: Поверх всех окон делается только главное окно программы (в том числе поверх своих же дочерних окон). Обещаю исправить. Спасибо за критику.
ЗЫ: И кнопку свернуть тоже добавлю...
Подпись проходит рефакторинг


Вернуться в Наши проекты

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

    TopList