HarPE était à la base un Viewer PE perso correspondant mieux à mes attentes concernant ses fonctionnalités, contrairement à ce qu'on peut trouver sur le web. C'est un outil tout ce qu'il y a de plus banale, cependant au cours de sa programmation j'ai pensé à une évolution de ce petit projet : un framework contenant différents outils utilent au reverse-engineering de PE.
Ce projet reprend plus ou moins l'idée d'ERESI, sans pour autant compter arriver à un équivalent pour plateforme Win32.
En réalité, pour l'instant ce n'est qu'un Viewer PE incomplets avec quelques fonctionnalités peu-communes. Nous verrons par la suite le chemin que prendras HarPE mais j'ai bonne espoir concernant son évolution.
Petit ? Oui,
15,5Ko une fois compilé avec masm
- de 7Ko packé avec UPX
A l'affiche :
- Affichage des infos importantes du PE Header (ignorant par exemple les Data. Dir. vides)
- Affichage de la majorité d'informations sur le PE
- Affichage de certains Data Directory (Import Table, Export Table, .Net Header (en partie seulement))
- Recherche des signatures et extensions d'autres format de fichier dans le programme (exe, zip, rar, jpeg,etc...)
- Recherche de quelques urls(http://, ftp://, mailto:)
Comme l'indique la suite de chiffre (qui ne suivras certainement pas une évolution linéaire) à côté du nom de ce p'tit bout de code, c'est une version pre-alpha.
Sexy To-Do:
- Affichage de toutes les données accessibles
- Redirection de l'affichage dans un fichier
- Implémenté le support du PE32+
- Améliorer le support du .Net
- Optimiser le code
- Trouver des idées
Ah j'oubliais, il peut faire l'amour le premier soir cependant il demande en contre-partie la modique somme de quelques signalement de bugs ou idées d'améliorations.
Lien : HarPE 0.0.1
Sur ce, mes salutations à votre femme (si vous en avez une bien entendu)
1 commentaire:
dgfdgdsfgdfssssssssssagggggggggggggggggggggggggggg
Enregistrer un commentaire