PE Explorer

[davydavek]

PE Explorer

 

Au départ c’était donc un petit logiciel, codé rapidement en C++, que j'avais fait pour mieux comprendre le format de fichier PE.

[Le format PE (Portable Executable) un format de fichier créer par Microsoft, qui est donc utilisé par TOUT les .exe/.dll/.sys (exécutables, librairies dynamiques & drivers) sur Windows.(pour les plus curieux, voici un article a propos ce format)]

 

Mais le code était littéralement horrible, je l'ai donc re codé en C#. Vu que je n'avais pas accès au structures prédéfinies dans winnt.h, j'ai du tout réécrire manuellement, ce qui je vous l'avoue était chiant, mais aussi très enrichissant.

 

 

Comme dit plus haut, il n'est pas forcement utile, mais je l'ai surtout fait pour apprendre. Vous pouvez le comparer a l'utilitaire DUMPBIN (qui affiche des informations a propos d'un fichier PE).

 

Screen (ce n'est pas la version finale) :

 

TODO:

-Parser l'import table

-Parser l'export table

-Afficher le subsystem (CUI, WIn32,driver ...)

- ? (je prend toute les suggestions !)

 

Pour l'utiliser il suffit de drag 'n drop un fichier dessus.

 

Lien de téléchargement :(v 1) davydavek.olympe.in/Projects/PE_Explorer.exe

VirusTotal : VirusTotal : https://www.virustotal.com/en/file/351c7da56a7b4189dc47f2f10921f584dbd5c3480b85761c5b5aa928620a12ed/analysis/1403985438/

Repo GitHub : github.com/DavyWk/PE_Explorer

 

 

Je m'excuse d'avance pour cette présentation pourrie 

 

Davy

Modifié June 28, 2014 par davydavek

[mars073]

Sympa, mais comptes-tu le laisser intégralement en anglais?

[davydavek]

Tu es la seule personne qui me l'a demander, donc pour l'instant oui. Apres si d'autres personnes veulent une traduction française, j'en ferais surement une.

[mars073]

surement du fait que ça soit des mots assez basique et ça dépend quel est le publique visé par ton programme^^

[davydavek]

-Ajouter la détection du type de PE (32 ou 64 bit)

-Ajouter la détection du type de fichier (système, dll, exécutable)

-Fix de quelques crashes; maintenant, la seule chose qui peut causer un crash est un petit fichier dont les 2 premiers bytes sont 'M' et 'Z'.

(si vous en trouvez d'autres n’hésitez pas a me les signaler)

 

Commit sur GitHub

[mars073]

possible de voir si l'exe à subit une compression? car par exemple quand on utilise un éditeur de ressources on ne peut pas tout lire et on a une erreur comme quoi l'exe a subit une compression .-.

[davydavek]

Je n'ai jamais rencontrer ce problème, est-ce que tu pourrais m'envoyer un fichier qui cause cette erreur ?

[mars073]

je ne parle pas de ton programme mais c'est un problème que j'ai rencontré, je viens d'essayer d'en retrouvé sur mon pc et appart de voir que j'arrivais à changer le splashscreen de unity et down toute les rsc du launcher battle.net j'ai rien découvert, mais si je trouve je te tiens au courant

[davydavek]

-Ajouter SubsystemParser.cs et ESubsystem.cs

 

J'ai aussi réorganiser le dossier donc c'est pour ça qu'il y a plusieurs commits qui modifient le fichier .gitignore (je débute avec Git).

[davydavek]

J'ai terminer le parsing de l'import table, petit screen :

(ce n'est qu'un extrait)

 

v 0.9 :

Lien de téléchargement : davydavek.olympe.in/Projects/PE_Explorer.exe

VirusTotal :  https://www.virustotal.com/en/file/5a9f2454fcd3f7aa5ab5be2e515f20861bf081683474e5dc8877b1b91a06136a/analysis/1403537313/

 

J'ai aussi modifier le code, pour que ce soit un peu plus propre.

[davydavek]

v 1.0 :

 

Finit le parsing de l'export table:

 

Download : davydavek.olympe.in/Projects/PE_Explorer.exe

VirusTotal : https://www.virustotal.com/en/file/351c7da56a7b4189dc47f2f10921f584dbd5c3480b85761c5b5aa928620a12ed/analysis/1403985438/

Commit git: https://github.com/DavyWk/PE_Explorer/commit/7b6f68e59696efcf9759cf76b625f2509147d5cc

 

[Azad]

Bravo pour ce logiciel, +1 réputation. Il pourrait m'intéresser dans une certaine mesure, il faudrait que je t'en parle sur skype au possible.