Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » PEAnatomist

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8

Открыть новую тему     Написать ответ в эту тему

RamMerLabs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PEAnatomist


Бесплатная утилита PEAnatomist поддерживает практически все известные и некоторые недокументированные структуры внутри файлов MS PortableExecutable (EXE, DLL, SYS и подобных), библиотек LIB и объектных файлов в форматах COFF, MSVC CxxIL и ExtendedObj, файлов отладочной информации в форматах DBG и MS PDB, а также выполняет несложный анализ полученных данных.
 
Программа не ограничивается обычным набором из файлового/опционального заголовков, импорта, экспорта, ресурсов и т.д. PEAnatomist глубоко вонзает "скальпель" в таблицы Base Relocations, LoadConfig и ExceptionsData.
Вскрываются все поля и таблицы из LoadConfig - вплоть до версий из свежайших Windows SDK и ещё не документированных. Производится лёгкий анализ содержимого по релоцируемым VA, в т.ч. для специфичных типов релокации архитектур ARM7 Thumb и IA64. И, наконец, полный разбор таблиц ExceptionsData для архитектур x64, ARM7, ARM7 Thumb, ARM64 (в том числе и гибридных CHPE и ARM64EC), IA64 и специфичных для языка данных обработки исключений.
На закуску ещё есть декодирование всех элементов из Rich-подписи с указанием всех используемых при создании PE инструментов, отображение многих типов отладочной информации, заголовков VisualBasic5/6, таблиц метаданных dotNET и нативных сборок (NGEN и Ready2Run).
Кроме PE формата, поддерживаются и объектные файлы COFF, ExtendedObj и MSVC CxxIL (промежуточный язык компилятора MSVC), MS PDB (ProgramDatabase) в формате MSFv7 и DBG (Stripped Debug Information).
Установка программы не требуется, дополнительных зависимостей нет. Права администратора программе не нужны, но без них не получится добавить ассоциации с файлами в проводнике. Программа никуда кроме файла настроек (рядом с программой или в %appdata% в зависимости от ряда условий) ничего не пишет, не отправляет.


 
Домашняя страница :: Список изменений :: Скачать текущую версию

Всего записей: 114 | Зарегистр. 24-02-2007 | Отправлено: 19:56 11-10-2019 | Исправлено: RamMerLabs, 14:58 13-10-2024
RamMerLabs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
destiny child
О, благодарю за замечание!
Насчёт версий в названии архива я уже давно хз как лучше поступить. Из-за отсутствия возможности исправлять ссылки на скачивание на некоторых сторонних ресурсах для каждой версии оные становятся "протухшими". И это не было бы проблемой, если б была возможность заставить nginx на серваке перенаправлять такие ссылки на актуальные.  
Поэтому оставил пока просто мажор+минор.
Про 0.3 скажу, что она потихоньку пишется, второй год уже как. И почти все новые возможности переносятся в 0.2 именно из ветки 0.3! Вот те числа в версии после 0.2 - это как раз для синхронизации между ветками. Но для 0.3 ещё рано, поскольку мне очень хотелось бы реализовать по-новому многие базовые вещи, чтобы на их основе качественно переделывать остальное. Имеющаяся сейчас база ограничивает подобные хотелки. Учитывая, что программа по-прежнему пишется на MASMx86, скорость разработки далеко не такая, как на плюсах или до-диезах.
 
PS: версия обновлена до 0.2.12503.2200 из-за возможной ошибки на странице "Instance Layout" для VB5/6.

Всего записей: 114 | Зарегистр. 24-02-2007 | Отправлено: 20:19 03-01-2024 | Исправлено: RamMerLabs, 22:16 03-01-2024
RamMerLabs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновление программы до версии 0.2.12506.0000 (2024-01-06):
 
Коротко о новом:
  • Устранено падение программы из-за ложноположительного определения отдельных PE-файлов как содержащих специфичные для VB5/6 заголовки
     
    Сайт программы # Подробнее об изменениях # Скачать новую версию

  • Всего записей: 114 | Зарегистр. 24-02-2007 | Отправлено: 00:21 06-01-2024
    RamMerLabs

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Обновление программы до версии 0.2.12509.1612 (2024-01-09):
     
    Коротко о новом:
  • Устранена ошибка use-after-free на вкладках CxxFH3, CxxFH4 страниц сведений о раскрутке исключений (все поддерживаемые архитектуры) и таблицы SEH (x86) (регресс с версии 0.2.12503.2200)
     
    Сайт программы # Подробнее об изменениях # Скачать новую версию

  • Всего записей: 114 | Зарегистр. 24-02-2007 | Отправлено: 16:29 09-01-2024
    BOEING797

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RamMerLabs
    Весьма полезное и интересное приложение в качестве мощной альтернативы Detect It Easy.  
    Огромное спасибо автору за труды и стремление к достижению цели. Я уверен, что когда больше реверс-инженеров узнает про данный продукт, то дискуссии и предложения потянутся на несколько страниц.  

    Всего записей: 1 | Зарегистр. 08-04-2021 | Отправлено: 14:55 15-01-2024
    RamMerLabs

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Обновление программы до версии 0.2.12517.1445 (2024-01-17):
     
    Коротко о новом:
  • Исправлена ошибка сопоставления RVA из таблиц OMAP_TO_SRC и OMAP_FROM_SRC в DBG-файлах
  • Исправлена ошибка формирования сигнатур методов для VisualBasic5/6, если типом данных являлся встроенный элемент управления
  • Исправлена ошибка отображения значений свойств S_ENVBLOCK
     
    Сайт программы # Подробнее об изменениях # Скачать новую версию

  • Всего записей: 114 | Зарегистр. 24-02-2007 | Отправлено: 14:59 17-01-2024
    RamMerLabs

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Обновление программы до версии 0.2.12915.2200 (2024-05-15):
     
    Коротко о новом:
  • Реализована возможность работы с PDB-файлами любого разрешённого форматом MSFv7 размера, в т.ч. превышающем 4 ГБ
  • Добавлен разбор таблиц с данными CodeView в PDB: DEBUG_S_FILECHKSMS, DEBUG_S_CROSSSCOPEIMPORTS, DEBUG_S_CROSSSCOPEEXPORTS
  • Просмотр содержимого ресурсов PE-файлов перенесён из отдельного диалога во встроенный
  • Исправлен ряд ошибок
     
    Сайт программы # Подробнее об изменениях # Скачать новую версию

  • Всего записей: 114 | Зарегистр. 24-02-2007 | Отправлено: 22:11 15-05-2024 | Исправлено: RamMerLabs, 23:10 15-05-2024
    MH100181Q



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RamMerLabs
    На сайт не зайти, ERR_CONNECTION_TIMED_OUT

    Всего записей: 1511 | Зарегистр. 29-04-2008 | Отправлено: 23:57 15-05-2024
    RamMerLabs

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MH100181Q
    Последние несколько дней наблюдются проблемы с доступом с некоторых диапазонов IP.
    Надеюсь, в ближайшее время ситуация нормализуется.
    Связываться с посторонними файлохранилищами мне крайне не хотелось бы.

    Всего записей: 114 | Зарегистр. 24-02-2007 | Отправлено: 11:45 16-05-2024 | Исправлено: RamMerLabs, 12:23 16-05-2024
    RamMerLabs

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Обновление программы до версии 0.2.13012.1820 (2024-06-12):
     
    Коротко о новом:
  • Устранено падение программы из-за записи вне выделенного буфера при работе с некоторыми PDB
  • Расширен объём собираемых сведений из таблиц CORCOMPILE_IMPORT_SECTION, CORCOMPILE_VERSION_INFO, CORCOMPILE_DELAYLOADINFO для различных версий NGEN
     
    Сайт программы # Подробнее об изменениях # Скачать новую версию

  • Всего записей: 114 | Зарегистр. 24-02-2007 | Отправлено: 18:35 12-06-2024 | Исправлено: RamMerLabs, 18:35 12-06-2024
    iNNOKENTIY21



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MH100181Q

    Цитата:
    На сайт не зайти, ERR_CONNECTION_TIMED_OUT

    Аналогично.

    Всего записей: 3656 | Зарегистр. 16-08-2012 | Отправлено: 11:18 17-06-2024
    destiny_child



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вообще без проблем заходит.

    Всего записей: 3984 | Зарегистр. 01-04-2006 | Отправлено: 11:37 17-06-2024
    RamMerLabs

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    iNNOKENTIY21
    В настоящее время сайт работает в штатном режиме, никаких проблем со стороны сервера не наблюдается.
    С какого момента проблема стала проявляться у Вас?

    Всего записей: 114 | Зарегистр. 24-02-2007 | Отправлено: 11:37 17-06-2024
    iNNOKENTIY21



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RamMerLabs

    Цитата:
    С какого момента проблема стала проявляться у Вас?

    Вчера вечером.
    Днём было нормально, на сайт заходило, скачивало, хотя и была длинная пауза, перед загрузкой.
     
    Я себе хотел scoop манифест сделать PEAnatomist.json но scoop не смог скачать, и браузер уже тоже.

    Всего записей: 3656 | Зарегистр. 16-08-2012 | Отправлено: 11:57 17-06-2024
    RamMerLabs

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    iNNOKENTIY21
    Со scoop-ом и chocolatey есть проблема: при невыясненных обстоятельствах они начинают долбить ('hammering') сервер одновременными запросами или отправляют подозрительные http-заголовки, на это срабатывает анализатор трафика и сначала ограничивает число подключений, потом просто отправляет в reject по IP на несколько часов.
    Все IP, накопленные за последнее время, разбанил; проверьте доступ, пожалуйста.

    Всего записей: 114 | Зарегистр. 24-02-2007 | Отправлено: 12:26 17-06-2024 | Исправлено: RamMerLabs, 12:30 17-06-2024
    iNNOKENTIY21



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RamMerLabs

    Цитата:
    Все IP, накопленные за последнее время разбанил, проверьте доступ, пожалуйста.

    Работает и сайт и загрузка.
     
    Добавлено:
    RamMerLabs
    Загрузку через scoop (не проверял, забанит ) не рассчитывать?

    Всего записей: 3656 | Зарегистр. 16-08-2012 | Отправлено: 12:31 17-06-2024
    RamMerLabs

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    iNNOKENTIY21
    Насчёт scoop'а ничего не гарантирую, судя по логам иногда он ведёт себя привычно - тогда проблем нет, иногда начинает сыпать запросами и тогда привет reject.
    Почему он такое вытворяет - я хз, к версии http-клиента привязать это поведение не получилось, к конкретному посетителю - тоже.
    С моей стороны - стандартный nginx со вполне стандартными настройками, влияние крайне маловероятно.
     
    Если забанит - самый суровый фильтр блокирует на 12 часов, емнип (лень все конфиги перечитывать ).
     
    PS: постараюсь в ближайшие дни перенастроить антиспам для возврата 403 или 429 http-статуса сначала, чтобы у клиента была хоть какая-то информация.

    Всего записей: 114 | Зарегистр. 24-02-2007 | Отправлено: 14:29 17-06-2024 | Исправлено: RamMerLabs, 14:37 17-06-2024
    iNNOKENTIY21



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RamMerLabs
    Может разнообразие поведения из за aria2.
    scoop можно на использование aria2 настроить, многопоток использовать, что у меня и сделано.
     
    Добавлено:
    попробовал powershell:

    Код:
    iwr -uri 'https://rammerlabs.alidml.ru/download/peanatomist/current' -OutFile F:\Downloads\PEAnatomist.zip
    Invoke-WebRequest: Unable to read data from the transport connection: Удаленный хост принудительно разорвал существующее подключение..

    Всего записей: 3656 | Зарегистр. 16-08-2012 | Отправлено: 15:20 17-06-2024
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    iNNOKENTIY21
     
    Возьми cURL (ключ -Z, --parallel реализован начиная с версии 7.66.0, для более ранних убери):  

    Код:
    curl -C - -LRZ --output PEAntomist.zip https://rammerlabs.alidml.ru/download/peanatomist/current

    Архив менее 300k и нечего морочить людям голову.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 34759 | Зарегистр. 31-07-2002 | Отправлено: 16:55 17-06-2024
    iNNOKENTIY21



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    Архив менее 300k и нечего морочить людям голову.

    Нет проблемы скачать. Есть проблема бана, при использовании scoop.

    Всего записей: 3656 | Зарегистр. 16-08-2012 | Отправлено: 18:37 17-06-2024
    RamMerLabs

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    iNNOKENTIY21
    Насчёт powershell: там сработало то же самое правило :-[ scoop ведь качает с его помощью
    В общем, перевёл это правило пока в наблюдение (то есть никакой реакции не будет на поведение scoop и powershell), соберу ещё раз статистику.
    В любом случае благодарю за сигнал!

    Всего записей: 114 | Зарегистр. 24-02-2007 | Отправлено: 19:08 17-06-2024
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8

    Компьютерный форум Ru.Board » Компьютеры » Программы » PEAnatomist


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru

    Рейтинг.ru