Szoftverfordítások
https://szoftverforditasok.hu/forum/

Pe elemző programok
https://szoftverforditasok.hu/forum/viewtopic.php?f=9&t=12
Oldal: 1 / 1

Szerző:  Zityi [ 2014. ápr. 30. 16:03 ]
Hozzászólás témája:  Pe elemző programok

A Pe elemző programokat a végrehajtható állományok vizsgálatához/elemzéséhez használjuk.
Erre a vizsgálatra akkor van szükség, ha nem férünk hozzá a kívánt állomány tartalmához, mivel az be van tömörítve valamilyen PE tömörítő eszközzel vagy eljárással.
Ezek az elemző programok alkalmasak a végrehajtható állományok tömörítési módjának/típusának megállapítására.

PE tömörítők: Armadillo, ASPack, ASProtect, NeoLite, PECompact, PKLite, Petite, PolyCryptÂ, PE Shrinker, UPX, VBox, WWPack, stb...

Az elemző programok vizsgálati eredménye részletes információkat szolgáltat az állományban észlelt kódolási/tömörítési módokról.
Egy állomány kicsomagolása végezhető direkt erre a célra készített unpacker programokkal, vagy disassembler program esetén script fájlok használatával.


- RDG Packer Detector v0.7.1 -

Kép

Kép
Az RDG Packer Detector az egyik legjobb, legmegbízhatóbb és legpontosabb eredményeket produkáló Pe fájl elemző és információs program.
A következő alkalmazott modulok/eljárások észlelésére képes: packers, cryptors, compilers, packers scrambler, joiners, installers.
Támogatott formátumok: *.exe, *.dll, *.cpl, *.sys, *.scr, *.ocx
Adatbázisa frissíthető a weboldaláról letölthető szignatúrák segítségével.




- FastScanner 4.0 Beta 1 -

Kép

Kép
A FastScanner egy nagyon jó *.exe, *.dll, *.ocx, *.cpl, *.sys, *.scr állomány elemző program, amely meg tudja jeleníteni a végrehajtható állomány tulajdonságait, tömörítési/kódolási paramétereit, stb...
Tudása beépülő modulokkal bővíthető.
Kereső adatbázisa folyamatosan frissíthető.

Továbbá mellékeltem a csomaghoz egy beépülőt (Takifugu (FS napló generátor), amely összegyűjti és elmenti a FastScanner elemzési információit egy szövegfájlba.





- PEiD v0.95 -

Kép

Kép
A PEiD a végrehajtható állományok tömörítési/kódolási tulajdonságainak megállapítására használható.
Weboldaláról számtalan beépülő modul tölthető le, amelyekkel a programot turbózhatjuk fel.
Szinte az összes PE tömörítési eljárást képes beazonosítani.





- ExeInfo PE v0033 full II 0.90 -

Kép

Kép
Az ExEinfo PE egy exe, dll elemző program, amely rengeteg tömörítési formátumot képes beazonosítani.
Tudása beépülő modulokkal fejleszthető, melynek köszönhetően számtalan állomány kicsomagolására is rávehető.
A fejlesztője elég sokszor frissíti, ezért mindig érdemes a legújabb verzióját használni.
A csomagba beleintegráltam a programhoz elérhető összes beépülő modult.





- PE Detective v1.2.1.1 -

Kép

Kép
A Pe Detective program az *.exe, *.dll állományok illetve teljes könyvtárak elemzésére használható.
Nagy pontossággal meg tudja állapítani az adott állomány tömörítési jellemzőit, amelyről egy ablakban informál minket.
Adatbázisa frissítéssel bővíthető.


Oldal: 1 / 1 Időzóna: UTC + 1 óra [ nyi ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/