PE analysis toolkit :: Reverse Code Engineering

Reverse Code Engineering

逆向工程代码 обратная код машиностроения

Reverse Code Engineering

Share what I know............... learn what I don’t

طبقه بندی موضوعی

بایگانی

آخرین مطالب

۹۶/۱۲/۰۴
درباره Reference count

۹۶/۰۶/۳۱
DLL injection and Hooking

۹۵/۰۹/۲۲
روت کیت و اندرونیات ویندوز (قسمت اول)

۹۵/۰۶/۳۱
اتوماتیک کردن مهندسی معکوس از طریق اسکریپت

۹۵/۰۶/۳۰
تریس فراخوانی های API

۹۵/۰۶/۱۸
مبهم سازی (قسمت اول)

۹۵/۰۲/۳۱
آنالیز بدافزار ZeroAccess (قسمت سوم)

۹۴/۰۸/۲۹
پکر و آنپکر

۹۴/۰۸/۰۲
آنالیز بدافزار ZeroAccess (قسمت دوم)

۹۴/۰۶/۲۶
آنالیز بدافزار ZeroAccess (قسمت اول)

پربیننده ترین مطالب

۹۳/۱۰/۳۰
ساختار فایل های اجرایی در ویندوز

۹۳/۱۰/۲۸
زبان اسمبلی در مهندسی معکوس

۹۵/۰۶/۱۸
مبهم سازی (قسمت اول)

۹۴/۰۸/۲۹
پکر و آنپکر

۹۳/۱۱/۰۴
اضافه کردن یک DLL به فایل اجرایی

۹۳/۱۱/۰۳
ساختار فایل های اجرایی در ویندوز-قسمت دوم

۹۳/۱۱/۱۷
تشخیص ساختارهای برنامه نویسی در اسمبلی - قسمت دوم

۹۵/۰۹/۲۲
روت کیت و اندرونیات ویندوز (قسمت اول)

۹۶/۰۶/۳۱
DLL injection and Hooking

۹۴/۰۲/۳۱
تشخیص ساختارهای برنامه نویسی در اسمبلی - قسمت پنجم

آخرین نظرات

۲۴ ارديبهشت ۰۲، ۱۷:۵۰ - ساناز
خدا خیرتون بده، بسیار عالی و کامل توضیح دادید.

۳ خرداد ۰۱، ۰۱:۰۸ - cloner
ممنون بابت زحماتی که کشیدید

۲۸ خرداد ۰۰، ۰۹:۳۸ - ناشناس
سلام قربان خوب هستین؟ عارضم ...

۲۲ ارديبهشت ۰۰، ۲۲:۱۷ - ناشناس
لطفا ادامه بدین خیلی خوبه:(

۳۰ اسفند ۹۹، ۲۲:۳۵ - ناشناس
بعله خیلی هم خوب تشکر ... راستی سال نوتون مبارک باشه

۱۳ اسفند ۹۹، ۱۰:۴۶ - بختیاری
عالی و خوب ممنو لطفا ادامه بدید

۲۲ بهمن ۹۹، ۰۰:۵۴ - ناشناس
سلام برادر برادر مطلب دیگه نمیزای؟

۱۹ آبان ۹۹، ۰۲:۵۰ - poloto
سلام مرسی داداش ممنونم از مطالبت ...

۱۵ فروردين ۹۹، ۰۰:۵۳ - ناشناس
سلام بزرگوار زنده ای هنوز؟ تلگرام ...

۱۵ بهمن ۹۸، ۰۸:۵۲ - SC
داداش دمت گرم ، کاملش کنی خیلی قشنگ‌تر میشه.

پیوندهای روزانه

پیوندها

PE analysis toolkit

جمعه, ۱۰ بهمن ۱۳۹۳، ۰۸:۰۶ ب.ظ

pev یه پروژه متن باز هستش که برای آنالیز فایل های اجرایی نوشته شده, این toolkit شامل چندین ابزار برای بررسی فایلها هستش که لیستش رو در زیر مشاهده می کنید:

* pehash - calculate PE file hashes
* pedis - PE disassembler
* pepack - packer detector
* pescan - search for suspicious things in PE files, including TLS callbacks
* pesec - check security features in PE files
* pestr - search for unicode and ascii strings in PE files
* readpe - show PE file headers, sections and more
* rva2ofs - convert RVA to raw file offsets
* ofs2rva - convert raw file offsets to RVA

نکات اصلی این toolkit :

- No need for Windows API. We use our own PE library called libpe.
- Tested on Windows, Linux and OS X.
- Support for 32 and 64-bit PE files.
- Written entirely in C, using C99 standard. So, it's multiplatform.
- Fully scriptable. All pev tools uses CLI and produces outputs in clear text and CSV (HTML, XML and JSON in development).

در کل بنظرم ارزش معرفی رو داشت, هرچند که یکم من باهاش مشکل دارم:)
میتونید از اینجا دانلودش کنید.

۰ ۰
۹۳/۱۱/۱۰
۹۲۷ نمایش

نرم افزارهای مهندسی معکوس

نظرات (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.

نام *

پست الکترونيک

سایت یا وبلاگ

پیام *

شما میتوانید از این تگهای html استفاده کنید:

<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">

کد امنیتی *

تجدید

کد امنیتی

ارقام فارسی و انگلیسی پذیرفته می‌شوند

نظر بصورت خصوصی ارسال شود

پست الکترونیک برای عموم قابل مشاهده باشد