Jump to content

PE tools

9 files

  1. pev

    O pev é um toolkit de código-aberto multiplataforma de ferramentas para trabalhar com arquivos PE desenvolvido por nós aqui do Mente Binária. Atualmente o toolkit conta com 10 programas (11 na versão para Windows) de linha de comando que funcionam em Linux, Windows e macOS. Com o pev você pode desde extrair informações básicas de arquivo PE até de fato escaneá-lo por anomalias, calcular hashes de porções do arquivo e muito mais. Uma boa maneira de começar é lendo o artigo Estude binários de Windows com o novo pev.

    168 downloads

    Updated

  2. CHimpREC

    The Cheap Imports Reconstructor, é um software que reconstrói a IAT (Import Address Table) de um binário e corrige seu EP (EntryPoint) para o OEP (Original EntryPoint). Se você não entendeu isso, provavelmente não precisa dele, mas quem fez unpacking deve conhecer. Ele foi apresentado ReCon por Sebástien Dourcet (a.k.a TiGA). A novidade sobre o ImpREC é o suporte a 64-bits, além de ser mais novo. Nos site da ReCon de 2008 estão disponíveis os slides da palestra e o vídeo da apresentação.

    177 downloads

    Updated

  3. PPEE (puppy)

    Analizador gráfico de arquivos PE com recursos muito interessantes como:
    Cálculo de entropia. Categorização de strings (URL, chaves de registro, suspeitas...). Análise de delay imports. Análise detalhada de binários .NET. Mostra as TLS callbacks. E mais... O site oficial é https://www.mzrst.com e a versão 1.12 saiu em 17/08/2018. Pra funcionar é preciso instalar o Microsoft Visual C++ 2010 Redistributable pra sua plataforma (32 ou 64-bits), caso não tenha.

    108 downloads

    Updated

  4. ImpRec

    ImpRec (Imports Reconstructor) foi o mais popular reconstrutor de IAT por mais de uma década e é utilizado com executáveis PE de 32-bits até hoje, apesar de o Scylla ser o padrão atual.

    15 downloads

    Submitted

  5. XN Resource Editor

    Editor de recursos (seção .rsrc), tipo o ResHack. Coloquei aqui porque tá sumindo da internet e não podemos deixar isso acontecer. ?

    149 downloads

    Submitted

  6. Stud_PE

    Analisador de PE clássico, que teve sua última versão publicada em 2002. Seu site oficial é http://www.cgsoftlabs.ro/
    Apesar de velhinho, tem alguns recursos interessantes, como a comparação de estrutura de binários usada no artigo Comparando executáveis.

    298 downloads

    Updated

  7. InlineFinder

    O Inline Empty Byte Finder é uma ferramenta que procura por bytes nulos dentro de um binário PE. Podemos escolher tanto as permissões que queremos quanto o tamanho na hora de procurar. Mais informações aqui.

    113 downloads

    Updated

  8. PE_ADV

    O PE Appended Data Viewer é uma ferramente que permite visualizar e salvar a região de overlay de um binário PE. Existem diversas funcionalidades além de dumpar os bytes, tais como cálculo de entropia, suporte à ambientes 32 e 64 bits, XOR decrypt e por ai vai.

    193 downloads

    Submitted

  9. CodeFusion

    Desenvolvido por Krichmar Kobi em 1999, o CodeFusion é um gerador de patches que ainda é muito utilizado. É extremamente útil quando se faz uma alteração num programa e você precisa comparar com o original para criar um pequeno programa que faça tais alterações quando forem necessárias.

    91 downloads

    Updated

×
×
  • Create New...