Quand une Hallucination d'Alcoolik Reversant le PE ponds un petit loot.
HarPE était à la base un Viewer PE perso correspondant mieux à mes attentes concernant ses fonctionnalités, contrairement à ce qu'on peut trouver sur le web. C'est un outil tout ce qu'il y a de plus banale, cependant au cours de sa programmation j'ai pensé à une évolution de ce petit projet : un framework contenant différents outils utilent au reverse-engineering de PE.
Ce projet reprend plus ou moins l'idée d'ERESI, sans pour autant compter arriver à un équivalent pour plateforme Win32.
En réalité, pour l'instant ce n'est qu'un Viewer PE incomplets avec quelques fonctionnalités peu-communes. Nous verrons par la suite le chemin que prendras HarPE mais j'ai bonne espoir concernant son évolution.
Petit ? Oui,
15,5Ko une fois compilé avec masm
- de 7Ko packé avec UPX
A l'affiche :
- Affichage des infos importantes du PE Header (ignorant par exemple les Data. Dir. vides)
- Affichage de la majorité d'informations sur le PE
- Affichage de certains Data Directory (Import Table, Export Table, .Net Header (en partie seulement))
- Recherche des signatures et extensions d'autres format de fichier dans le programme (exe, zip, rar, jpeg,etc...)
- Recherche de quelques urls(http://, ftp://, mailto:)
Pour les modalitées d'utilisation ? Regardez un peu par vous même ... moi j'ai fait ma pub maintenant je peux retourner de là où je viens :)
Comme l'indique la suite de chiffre (qui ne suivras certainement pas une évolution linéaire) à côté du nom de ce p'tit bout de code, c'est une version pre-alpha.
Sexy To-Do:
- Affichage de toutes les données accessibles
- Redirection de l'affichage dans un fichier
- Implémenté le support du PE32+
- Améliorer le support du .Net
- Optimiser le code
- Trouver des idées
Pour plus d'informations, lisez le Readme
Ah j'oubliais, il peut faire l'amour le premier soir cependant il demande en contre-partie la modique somme de quelques signalement de bugs ou idées d'améliorations.
Lien :
HarPE 0.0.1Sur ce, mes salutations à votre femme (si vous en avez une bien entendu)