Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » PEAnatomist

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6

Открыть новую тему     Написать ответ в эту тему

RamMerLabs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PEAnatomist


Бесплатная утилита PEAnatomist поддерживает практически все известные и некоторые недокументированные структуры внутри файлов MS PortableExecutable (EXE, DLL, SYS и подобных), библиотек LIB и объектных файлов в форматах COFF, MSVC CxxIL и ExtendedObj, файлов отладочной информации в форматах DBG и MS PDB, а также выполняет несложный анализ полученных данных.
 
Программа не ограничивается обычным набором из файлового/опционального заголовков, импорта, экспорта, ресурсов и т.д. PEAnatomist глубоко вонзает "скальпель" в таблицы Base Relocations, LoadConfig и ExceptionsData.
Вскрываются все поля и таблицы из LoadConfig - вплоть до версий из свежайших Windows SDK и ещё не документированных. Производится лёгкий анализ содержимого по релоцируемым VA, в т.ч. для специфичных типов релокации архитектур ARM7 Thumb и IA64. И, наконец, полный разбор таблиц ExceptionsData для архитектур x64, ARM7, ARM7 Thumb, ARM64 (в том числе и гибридных CHPE и ARM64EC), IA64 и специфичных для языка данных обработки исключений.
На закуску ещё есть декодирование всех элементов из Rich-подписи с указанием всех используемых при создании PE инструментов, отображение многих типов отладочной информации, заголовков VisualBasic5/6, таблиц метаданных dotNET и нативных сборок (NGEN и Ready2Run).
Кроме PE формата, поддерживаются и объектные файлы COFF, ExtendedObj и MSVC CxxIL (промежуточный язык компилятора MSVC), MS PDB (ProgramDatabase) в формате MSFv7 и DBG (Stripped Debug Information).
Установка программы не требуется, дополнительных зависимостей нет. Права администратора программе не нужны, но без них не получится добавить ассоциации с файлами в проводнике. Программа никуда кроме файла настроек (рядом с программой или в %appdata% в зависимости от ряда условий) ничего не пишет, не отправляет.

 
Домашняя страница :: Список изменений :: Скачать новую версию 0.2.12509.1612 (2024-01-09)
Всего записей: 94 | Зарегистр. 24-02-2007 | Отправлено: 19:56 11-10-2019 | Исправлено: RamMerLabs, 21:01 15-01-2024
RamMerLabs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновление программы до версии 0.1.8 (2019-12-20):
- Добавлено описание для COFF Groups в таблице отладочной информации
- Обновление интерфейса главного окна программы с использованием древовидного списка доступной информации
- Добавлены новые страницы информации о заголовках: отдельные DOS_HEADER, FILE_HEADER, OPTIONAL_HEADER, CHPE_HEADER, VOLATILE_METADATA_HEADER и некоторых других
- Добавлен разбор таблицы IAT в CHPE для эмулируемой архитектуры
- Добавлено построение битовой карты CFG и её отображение в HEX-виде
- Добавлен разбор некоторых специфичных таблиц для приложений, созданных в VisualBasic 5/6
- Добавлен журнал загрузки файла с отображением предупреждений о несоответствии формату PE (перечень проверок будет расширяться)
- Реализован множественный выбор строк в списках

 
 Новая, немного экспериментальная версия. Прежде всего, заметно изменился внешний вид главного окна программы. Это ещё не конечный результат, следующие версии скорее всего покажут ещё больше модификаций GUI. Будут затронуты как layout окна в целом, так и поведение некоторых уже имеющихся элементов управления (статус-бар в частности). Некоторое поведение будет настраиваемым.
 Наконец-то дошла очередь до запрашиваемой многими функции множественного выбора в списках. Обращаю внимание, что копирование в буфер обмена огромных списков целиком (сотни тысяч строк) может не выполниться - это временное явление, копируйте частями по 70-80 тысяч строк.
 Кроме того, добавил ооочень сырую (прям пре-альфа альфы) версию журнала загрузки PE - пока он прикручен в виде отдельного списка и реагирует на совсем небольшое число отклонений от формата. В будущем планируется сделать его более контестно-зависимым и добавить около сотни различных проверок.
 Для интереса сделал функцию построения CFG bitmap образа из GFID и её отображение. Вот такие штуки теперь можно увидеть (это специально подготовленный пример, в привычных приложениях такого не встретить):  

 
 Ну и напоследок ещё чуть-чуть безделушек: описание некоторых coff-groups из POGO-debug информации:

Всего записей: 94 | Зарегистр. 24-02-2007 | Отправлено: 19:05 20-12-2019 | Исправлено: RamMerLabs, 18:42 08-07-2020
RamMerLabs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновление программы до версии 0.1.9 (2019-12-27):
- Оптимизированы некоторые внутренние форматы данных
- Исправлен способ сохранения настроек, теперь механизм такой:
 -- если отсутствуют файлы настроек рядом с программой и в %appdata%, то файл настроек будет создан рядом с программой;
 -- если файла настроек нет рядом с программой и директория недоступна для записи, то сохранение произойдёт в %appdata%;
 -- если имеется валидный файл настроек рядом с программой - настройки всегда считываются оттуда, сохранение настроек производится, если файл доступен на запись;
 -- если файл настроек уже есть в %appdata%, то для чтения/записи настроек всегда используется он.
- Скрываемые уменьшением значения "Number Of RVA And Sizes" директории при их наличии помечаются серым цветом
- Усовешенствована сортировка списков

Всего записей: 94 | Зарегистр. 24-02-2007 | Отправлено: 00:04 28-12-2019 | Исправлено: RamMerLabs, 18:42 08-07-2020
RamMerLabs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновление программы до версии 0.1.10 (2020-01-10):
- Добавлено отображение перенаправления на другую UNWIND_INFO между managed/unmanaged code в таблице ExceptionsData для x64
- Добавлен разбор таблиц и метаданных dotNET

Всего записей: 94 | Зарегистр. 24-02-2007 | Отправлено: 18:17 10-01-2020 | Исправлено: RamMerLabs, 18:42 08-07-2020
tmrx

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RamMerLabs

Цитата:
- Исправлен способ сохранения настроек

Ура!
Теперь идеально.
 
Пожелания - может, позаимствовать какие-нибудь фичи у конкурентов, PPEE, pestudio и т. п.?
Поддержку YARA, например, прикрутить или еще что. Но, конечно, на ваше усмотрение
Всего записей: 207 | Зарегистр. 27-01-2016 | Отправлено: 06:31 11-01-2020
RamMerLabs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tmrx
Спасибо за оценку, мне очень приятно, что программа оказалась полезной кому-то ещё.
 
>>Поддержку YARA, например, прикрутить или еще что
Я бы очень не хотел привязываться к куче внешних зависимостей или стороннему коду.
Всего записей: 94 | Зарегистр. 24-02-2007 | Отправлено: 15:09 11-01-2020
RamMerLabs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновление программы до версии 0.1.11 (2020-01-30):
[#] Исправлена ошибка разбора старой версии таблицы отложенного импорта
[#] Небольшая оптимизация функций перевода числа в строку
[+] Добавлен разбор таблицы Native Import Sections (ReadyToRun, NGEN)
[+] Добавлен разбор таблицы MethodDef EntryPoints (ReadyToRun)
[#] Небольшая оптимизация структуры хранения настроек
[#] Небольшая оптимизация сортировки списков
[#] Исправлено копирование в буфер обмена больших списков (более 100000 строк)
[#] Исправлена ошибка загрузки после drag&drop ярлыка исследуемого файла на файл программы
[+] Обновлённый диалог настроек программы
[+] Добавлены несколько новых настроек
[#] Оптимизация FLC
[#] Переделан механизм разбора таблиц метаданных .NET для быстрого доступа к любым полям, строкам, таблицам
[+] Добавлено описание токена метаданных .NET в некоторых таблицах

Всего записей: 94 | Зарегистр. 24-02-2007 | Отправлено: 21:26 30-01-2020 | Исправлено: RamMerLabs, 18:42 08-07-2020
sergio12

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RamMerLabs
Добрый день!
Можно ли добавить отображение (возможно, опцией) полного пути к исследуемому файлу в заголовке окна?
А заодно и в "Недавних файлах", тем более, что всё равно храните пути в cfg.
Всего записей: 367 | Зарегистр. 11-11-2002 | Отправлено: 13:37 13-02-2020 | Исправлено: sergio12, 13:37 13-02-2020
RamMerLabs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновление программы до версии 0.1.12 (2020-02-13):
[#] Исправлена ошибка интеграции в контекстное меню оболочки
[#] Исправлено поведение программы во время загрузки нового файла при наличии открытых окон свойств ресурсов
[#] Исправлена ошибка отображения описания некоторых символов в таблице Dyn.Value Relocations
[#] Исправлена ошибка разбора таблицы ExceptionsData для ARM Thumb: некорректная информация о сохраняемых регистрах в сжатой форме UnwindInfo
[+] Натуральная сортировка добавлена для ещё нескольких списков
[#] Исправлена ошибка наполнения списка Catch Handlers для UnwindInfo.EHData.CPP_EH4
[#] Устранена ошибка, приводящая к медленному выполнению операции "Выделить всё" на больших списках
[+] Часть списков с большим количеством строк переведены на виртуальный режим
[+] Добавлен переход по связанным элементам UNWIND_INFO списка ExceptionData для x64

 
Список ExceptionsData теперь переведён на виртуальный режим, что значительно ускорило отображение на большом количестве элементов. Ожидание на таблице в полмиллиона строк - порядка 0.3 секунды.
 
 
sergio12
Доброго дня!
Это не проблема, постараюсь к следующему обновлению что-нибудь придумать с полным путём (чтобы не раздувать меню, если путь будет достаточно длинным).
Всего записей: 94 | Зарегистр. 24-02-2007 | Отправлено: 23:37 13-02-2020 | Исправлено: RamMerLabs, 18:42 08-07-2020
RamMerLabs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновление программы до версии 0.1.13 (2020-04-25):
[#] Исправлена ошибка сортировки некоторых списков с signed-long данными
[#] Исправлена ошибка отображения таблицы ExceptionsData при наличии некорректных данных
[#] Исправлена ошибка отображения имени секции в описании RVA в некоторых случаях
[+] Добавлены новые строки описания групп секций на странице "POGO" в IMAGE_DEBUG_DIRECTORY
[#] Оптимизация и рефакторинг значительной части кода
[+] Добавлены новые поля в LOAD_CONFIG_DIRECTORY из SDK 19041 - GuardEHContinuations, и недокументированные - eXtended CFG (xFG)
[+] Добавлена страница со списком GuardEHContinuations
[+] Добавлены новые флаги характеристик в списке GFID
[#] Исправлена ошибка с некорректным окончанием строки при копировании в буфер обмена
[#] Исправлена ошибка разбора таблицы COFF-символов, если указан некорректный адрес
[-] Иконка главного окна программы больше не изменяется на иконку загружаемого файла
[#] Исправлена ошибка разбора таблицы связанного импорта
[+] Добавлена поддержка форматов OBJ-файлов и LIB-файлов
[+] Добавлена поддержка non-COFF OBJ-файлов
[+] Добавлен разбор таблицы символов OBJ-файлов
[+] Добавлен вывод сводной информации о библиотеках импорта в LIB-файлах
[+] Добавлен разбор таблицы секций и релокаций OBJ-файлов
[+] Увеличено число расширений файлов для интеграции в контекстное меню проводника
[#] Исправлена ошибка интеграции в контекстное меню оболочки в случае, если расширение файла не было ранее зарегистрировано в системе

Всего записей: 94 | Зарегистр. 24-02-2007 | Отправлено: 19:38 25-04-2020 | Исправлено: RamMerLabs, 18:42 08-07-2020
RamMerLabs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновление программы до версии 0.1.14 (2020-04-28):
[#] Исправлена ошибка, приводящая к краху программы при просмотре файлового заголовка PE-файлов, собранных в Borland Delphi
[#] Небольшая оптимизация внутренних структур данных
[+] Добавлена возможность извлечения записей из LIB-файлов
[+] Добавлено меню закрытия файла

Всего записей: 94 | Зарегистр. 24-02-2007 | Отправлено: 15:27 28-04-2020 | Исправлено: RamMerLabs, 18:42 08-07-2020
RamMerLabs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновление программы до версии 0.1.15 (2020-05-30):
[#] Исправлена ошибка определения минорной версии VS 2017-2019 при декодировании сигнатуры Rich (регресс 0.1.13 и 0.1.14)
[#] Исправлена ошибка декодирования ресурсов RT_STRING при наличии некорректных данных
[+] Добавлена вкладка с подробным описанием заголовков ресурсов PE
[#] Вкладка ресурсов переделана на список без группировки по типу ресурсов
[#] Исправлена сортировка списка ресурсов
[#] Изменена процедура парсинга директории ресурсов, добавлены новые критерии корректности данных
[#] Исправлена ошибка работы с файлом настроек при первом запуске программы
[#] Исправлено поведение парсера COFF-символов при наличии некорректных данных о длинных именах символов
[#] Исправлена ошибка построения контекстного меню для listview в виртуальном режиме
[#] Исправлено сохранение выбранного фильтра по типу файлов в диалоге "Открыть файл"
[#] Исправлено некорректное распознавание UTF16 строк в редких случаях
[+] Добавлена страница обнаруженных ANSI и UTF16 строк в PE-файле
[+] Добавлен парсинг CodeView для OBJ-файлов
[+] Добавлен парсинг символов CodeView для OBJ-файлов
[+] Добавлен парсинг типов CodeView для OBJ-файлов
[+] Добавлен разбор новых записей символов CodeView до S_REGREL32_INDIR_ENCTMP включительно
[+] Добавлен разбор новых записей типов CodeView до LF_INTERFACE2 включительно
[+] Добавлен разбор информации о типах в OBJ-файлах, скомпилированных MSVC с флагом /GL или иных в формате MS ILStore

 
Декодирование CodeView доступно пока только для OBJ-файлов, PDB на подходе к следующей версии вероятно. Обрабатываются символы и типы, остальные данные будут вместе с PDB. Свежие записи символов и типов имеются вплоть до свеженьких из VS16.6 (S_REGREL32_INDIR_ENCTMP - 0x117B и LF_INTERFACE2 - 0x160B соответственно). Для выбранных записей доступно описание всех полей структур этих записей, но пока некоторые записи выглядят достаточно топорно (LF_FIELDLIST). Надеюсь, что скоро прикручу более человеко-понятное описание, возможно в том числе и с декодированием в сишный\масмовый синтаксис.
Кроме этого, декодируются типы из OBJ-файлов, скомпиленных MSVC с /GL флагом, т.е. результатом работы фронтенда компилятора в виде CIL (C Immediate Language, не Common IL из дотнета!), оформленном в ILStore-формат.
Всего записей: 94 | Зарегистр. 24-02-2007 | Отправлено: 01:05 31-05-2020 | Исправлено: RamMerLabs, 18:42 08-07-2020
RamMerLabs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновление программы до версии 0.1.16 (2020-06-26):
[#] Небольшая оптимизация
[#] Исправлена ошибка определения названия регистра в описании символов CodeView в очень редких случаях
[+] Добавлена возможность копирования в буфер обмена отдельных столбцов целиком при множественном выборе строк
[+] Добавлены настройки отображения панели FLC и панели состояния
[#] Исправлена ошибка масштабирования размера ячеек панели состояния
[+] В большинство вкладок добавлены элементы управления для изменения пропорций размеров списков (сплиттеры)
[+] Добавлено определение принимающей DLL в таблицах импорта для библиотек ApiSet
[+] Добавлен выбор внешней DLL для определения хоста ApiSet в настройках программы
[+] Добавлен частичный поиск по таблице ExceptionsData (экспериментальная функция)

 
Добавил поиск в ExceptionsData, но пока лишь экспериментально: только по некоторым столбцам, про полнотекстовый поиск пока речи нет. Хотелось бы услышать замечания и предложения по этой функции, чтобы оценить как лучше её реализовать к грядущей 0.2 версии программы.
 
Ещё появился резолв хоста ApiSet-переходников (api-ms-xxxxx.dll и ext-ms-xxxxx.dll), в настройках программы добавилась опция для выбора источника данных - система (из PEB своего процесса) или внешняя DLL ApiSetSchema для резолва на "неродных" исследуемому образу системах.
Всего записей: 94 | Зарегистр. 24-02-2007 | Отправлено: 21:04 26-06-2020 | Исправлено: RamMerLabs, 22:31 10-09-2020
RamMerLabs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновление программы до версии 0.1.17 (2020-09-10):
[+] Добавлено распознавание пути к файлу из ярлыка, созданного установщиком MSI
[#] Исправлена ошибка отображения некоторых диалогов из ресурсов исследуемого файла
[+] Актуализированы набор флагов политики CET и структура LOAD_CONFIG_DIRECTORY из SDK 20201
[+] Добавлено отображение значения xFG-хеш в списке GFID
[+] Добавлено описание нескольких групп секций на странице "POGO" в IMAGE_DEBUG_DIRECTORY
[#] Ускорено отображение найденных строк в PE-файлах
[+] Добавлено опциональное ограничение на запуск единственного экземпляра программы
[+] Добавлено меню запуска копии программы с текущим открытым файлом
[+] Добавлена возможность загрузки файла из буфера обмена
[#] Устранена потеря символа в распознавании строк, если длинная строка была разделена на несколько
[+] Добавлены настройки обнаружения строк: порог распознавания и игнор строк без завершающего нуля
[+] Добавлен диалог выбора секции и открытия спроецированного в неё файла
[+] Введено ограничение в один экземпляр диалога свойств ресурсов на каждую запись
[#] Оптимизация и чистка части кода для работы с ListView

 
Сайт программы # Скачать новую версию
Всего записей: 94 | Зарегистр. 24-02-2007 | Отправлено: 22:30 10-09-2020
ndch

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RamMerLabs

Цитата:
программа оказалась полезной кому-то ещё.

И мне пригодилась. Спасибо.
Всего записей: 6491 | Зарегистр. 31-08-2008 | Отправлено: 13:49 12-09-2020
RamMerLabs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ndch
И Вам спасибо на добром слове!  
Буду также рад услышать замечания, предложения, возможно примеры юзкейсов, когда программа пригодилась - это подтолкнёт быстрее развивать программу.
Всего записей: 94 | Зарегистр. 24-02-2007 | Отправлено: 20:09 12-09-2020
RamMerLabs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновление программы до версии 0.1.18 (2020-10-21):
[#] Исправлена ошибка отображения данных из ~GUID в таблицах метаданных .NET
[+] Добавлено описание флагов записей в таблицах метаданных .NET
[#] Исправлена ошибка позиционирования дочерних окон на многомониторных конфигурациях
[+] Добавлено создание минидампа в случае возникновения необработанного исключения
[#] Обновлено описание флагов символа @feat.00
[#] Изменен текст описания нескольких ID в Rich Signature
[#] Переписана часть кода для перечисления объектов 'Секция'
[+] В таблицу ExceptionsData X64 добавлена колонка с размером локального выделения на стеке
[+] Добавлен запрос на запуск новой копии программы, если включено ограничение на запуск единственного экземпляра программы и уже запущенная копия не отвечает
[#] Формат таблицы цепи ExceptionsData для x64 изменён на более подробный
[#] Устранена ошибка определения размера для UWOP_ALLOC_LARGE(1)
[+] Добавлена страница значений xFG-хеша функций для OBJ-файлов
[+] Добавлена страница ExceptionsData OBJ-файлов для x64, ARM64 и ARM
[#] Исправлена ошибка работы с секциями в OBJ-файлах при наличии BSS с определённым набором параметров
[#] Устранена ошибка разбора кодов раскрутки для ARM и ARM64 (в PE и OBJ файлах), которая могла проявляться на небольших файлах или с большим числом эпилогов в функции
[#] Чистка и небольшая оптимизация парсера кодов раскрутки IA64
[+] Добавлено описание секции и смещения в ней к COFF-символу, на который ссылается CodeView символ в соответствующих формах отладочной информации
[+] Добавлены настройки поиска любого значения меньшего или большего чем заданное
[+] Добавлена настройка начальной позиции поиска исходя из: последней найденной строки, выделенной строки или принудительно от начала списка
[+] Добавлен полнотекстовый поиск по всем колонкам списка (минимальная длина запроса - 2 символа, поиск регистронезависим только для символов ANSI)
[+] Добавлена возможность поиска в любом списке
[#] Исправлена ошибка отображения имени типа из TypeDef в описании токена метаданных .NET в редких случаях (отображалось только имя метода, без имени типа)

 
Сайт программы # Скачать новую версию
Всего записей: 94 | Зарегистр. 24-02-2007 | Отправлено: 23:40 21-10-2020
RamMerLabs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновление программы до версии 0.2.0 (2021-01-04):
Небольшая оптимизация и чистка кода сортировки списков
Цвет фона диалога свойств ресурсов и hexview изменён на стандартный для используемого элемента управления
Чистка заголовков, унификация объявляемых типов данных, разделение кода на независимые модули
Исправлена ошибка отображения флагов символов CV_COMPILESYM и CV_COMPILESYM3
Актуализированы записи имён регистров и символы CodeView из VS 16.8 и 16.9Preview
Добавлено отображение COFF-символа, на который ссылается CLR-токен в таблице COFF-символов
Добавлено отображение CLR-токена в символах CodeView
Исправлена ошибка отображения RT_STRING ресурса в виде текста в редких случаях
Исправлена ошибка определения COFF-символа обработчика исключений в x64 OBJ-файлах
Актуализированы используемые типы данных из CoreCLR 5
Устранено падение программы при отображении содержимого таблиц метаданных некоторых обфусцированных или сжатых .NET-файлов
Изменено описание потоков метаданных .NET - выводится RVA потока
Исправлена ошибка сопоставления RVA оффсету для некоторых комбинаций выравнивания и параметров секций в PE-файлах, собранных MinGW
Исправлена ошибка отображения таблицы отложенного импорта с некорректным содержимым (регресс с версии 0.1.8)
Исправлена ошибка сопоставления RVA оффсету в случае загрузки PE принудительно без секций
Добавлено отображение .NET Vtable Fixups
Исправлена редкая ошибка отображения имени некоторых Codeview-типов в общей таблице (могло отображаться некорректное имя в случае, когда на самом деле оно было нулевой длины)
Добавлено декодирование таблицы символов формата MSVC ILStore (.cil$gl) в OBJ-файлах (x86, x64, ARMThumb, ARM64) для VS16.8
Изменен вид главного окна в отсутствие загруженного файла
Добавлено описание выбранного символа MSVC ILStore
Добавлена коррекция индексов в таблице типов MSVC ILStore в случае использования PCH
Добавлено описание типов по их индексу во всех поддерживаемых таблицах MSVC ILStore
Добавлено описание символов MSVC ILStore, на которые ссылается выбранный символ из таблицы .cil$gl
Добавлен разбор заголовка конфигурации CHPE и таблицы DynamicDataRelocations для гибридных образов x64 поверх ARM64 (arm64x) из InsiderPreview 21277
Добавлена таблица x64 ExceptionsData для гибридных образов x64 поверх ARM64 (arm64x)
Добавлен разбор кодов раскрутки ARM64 для SIMD-регистров
Исправлено определение цепи раскрутки ARM64
Новый вид диалога настроек, разделение настроек на новые категории
Добавлены настройки форматирования текста, копируемого в буфер обмена из таблиц программы
Исправлена ошибка чтения подсекций CodeView C13 в некоторых случаях (чаще всего проявлялась на CodeView, созданном ранними версиями инструментов из VS2002 и VS2003)
Добавлены настройки поиска: сохранение последнего запроса и сохранение выбранной начальной позиции поиска
Добавлены опции поиска строк: совпадение только от начала строки, обращение результатов поиска (т.е. поиск строк, где отсутствует искомое)
Исправлена ошибка отображения параметра "Parent Offset" в CodeView символах S_DEFRANGE_REGISTER_REL и S_DEFRANGE_REGISTER_REL_INDIR
Исправлена ошибка чтения таблицы типов MSVC ILStore при наличии вложенных таблиц
Добавлена поддержка декодирования таблицы символов MSVC ILStore для всех публичных версий VisualStudio (7-16.9Preview2)
Добавлена возможность выделения всех найденных строк при текстовом поиске
Предотвращено использование незакрытого диалога поиска после уничтожения связанного с ним ListView
Формат файла конфигурации изменён на текстовый

 
Сайт программы # Скачать новую версию
Всего записей: 94 | Зарегистр. 24-02-2007 | Отправлено: 16:04 04-01-2021
los

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RamMerLabs
WinXP, "квадратики" - так и должно быть?

Всего записей: 7334 | Зарегистр. 08-09-2001 | Отправлено: 19:36 04-01-2021
RamMerLabs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
los
Скорее всего там табуляция или перенос строки, поэтому отображается "квадратиком". У меня была мысль отображать вместо таких символов их экранированый эквивалент - \t или \n, но в таком виде они тоже могут встретиться в строках (шаблоны для того же printf и т.д.) и может возникнуть путаница - где так и было, а где подменила программа. Пока оставил как есть до лучших времён.
PS: добавлено: ааа, там просто длина строки перед самой строкой. Впрочем, суть та же: если код символа 0x9, 0xA, 0xD, то программа воспримет их как часть строки. Постараюсь прикрутить отдельно распознавание таких строк.
Всего записей: 94 | Зарегистр. 24-02-2007 | Отправлено: 20:19 04-01-2021 | Исправлено: RamMerLabs, 20:23 04-01-2021
los

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RamMerLabs,
понятно что вопрос это впрок предпочтения, но мне кажется, что отображение string у
exescope или resource hacker удобнее. Видно что: вот строка на английском, а эта на японском.  
Всего записей: 7334 | Зарегистр. 08-09-2001 | Отправлено: 21:37 04-01-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Компьютеры » Программы » PEAnatomist


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru