Ir para conteúdo

Ferramentas para PE

9 arquivos

  1. Mais informações sobre "Stud_PE"

    Stud_PE

    Por Fernando Mercês

    Analisador de PE clássico, que teve sua última versão publicada em 2002. Seu site oficial é http://www.cgsoftlabs.ro/
    Apesar de velhinho, tem alguns recursos interessantes, como a comparação de estrutura de binários usada no artigo Comparando executáveis.

    294 downloads

    Atualizado

  2. Mais informações sobre "PE_ADV"

    PE_ADV

    Por Leandro Fróes

    O PE Appended Data Viewer é uma ferramente que permite visualizar e salvar a região de overlay de um binário PE. Existem diversas funcionalidades além de dumpar os bytes, tais como cálculo de entropia, suporte à ambientes 32 e 64 bits, XOR decrypt e por ai vai.

    192 downloads

    Enviado

  3. Mais informações sobre "CHimpREC"

    CHimpREC

    Por Fernando Mercês

    The Cheap Imports Reconstructor, é um software que reconstrói a IAT (Import Address Table) de um binário e corrige seu EP (EntryPoint) para o OEP (Original EntryPoint). Se você não entendeu isso, provavelmente não precisa dele, mas quem fez unpacking deve conhecer. Ele foi apresentado ReCon por Sebástien Dourcet (a.k.a TiGA). A novidade sobre o ImpREC é o suporte a 64-bits, além de ser mais novo. Nos site da ReCon de 2008 estão disponíveis os slides da palestra e o vídeo da apresentação.

    170 downloads

    Atualizado

  4. Mais informações sobre "pev"

    pev

    Por Fernando Mercês

    O pev é um toolkit de código-aberto multiplataforma de ferramentas para trabalhar com arquivos PE desenvolvido por nós aqui do Mente Binária. Atualmente o toolkit conta com 10 programas (11 na versão para Windows) de linha de comando que funcionam em Linux, Windows e macOS. Com o pev você pode desde extrair informações básicas de arquivo PE até de fato escaneá-lo por anomalias, calcular hashes de porções do arquivo e muito mais. Uma boa maneira de começar é lendo o artigo Estude binários de Windows com o novo pev.

    168 downloads

    Atualizado

  5. Mais informações sobre "XN Resource Editor"

    XN Resource Editor

    Por Fernando Mercês

    Editor de recursos (seção .rsrc), tipo o ResHack. Coloquei aqui porque tá sumindo da internet e não podemos deixar isso acontecer. ?

    149 downloads

    Enviado

  6. Mais informações sobre "InlineFinder"

    InlineFinder

    Por Leandro Fróes

    O Inline Empty Byte Finder é uma ferramenta que procura por bytes nulos dentro de um binário PE. Podemos escolher tanto as permissões que queremos quanto o tamanho na hora de procurar. Mais informações aqui.

    113 downloads

    Atualizado

  7. Mais informações sobre "PPEE (puppy)"

    PPEE (puppy)

    Por Fernando Mercês

    Analizador gráfico de arquivos PE com recursos muito interessantes como:
    Cálculo de entropia. Categorização de strings (URL, chaves de registro, suspeitas...). Análise de delay imports. Análise detalhada de binários .NET. Mostra as TLS callbacks. E mais... O site oficial é https://www.mzrst.com e a versão 1.12 saiu em 17/08/2018. Pra funcionar é preciso instalar o Microsoft Visual C++ 2010 Redistributable pra sua plataforma (32 ou 64-bits), caso não tenha.

    107 downloads

    Atualizado

  8. Mais informações sobre "CodeFusion"

    CodeFusion

    Por Fernando Mercês

    Desenvolvido por Krichmar Kobi em 1999, o CodeFusion é um gerador de patches que ainda é muito utilizado. É extremamente útil quando se faz uma alteração num programa e você precisa comparar com o original para criar um pequeno programa que faça tais alterações quando forem necessárias.

    90 downloads

    Atualizado

  9. Mais informações sobre "ImpRec"

    ImpRec

    Por Fernando Mercês

    ImpRec (Imports Reconstructor) foi o mais popular reconstrutor de IAT por mais de uma década e é utilizado com executáveis PE de 32-bits até hoje, apesar de o Scylla ser o padrão atual.

    10 downloads

    Enviado

×
×
  • Criar Novo...