PE Viewer Ver 1.0

← →
SPeller © (2004-04-01 16:48) [0]

Это не первоапрельска шутка, это серьёзно :)

Вот, сделал почти всё что хотел сделать:

[+] Добавлено чтение таблиц DELAY_IMPORT.
[+] Добавлено определение несуществующих зависимостей. Теперь если исследуемый модуль не сможет загрузить импортируемые модули, то они будут отмечены соответствующим образом. Функции из таких модулей будут автоматически отмечены как недействительные. Так же проверяется каждая функция доступных модулей на предмет возможности обращения к ней. Опционально.
[+] Добавлены замены %VALID% и %INVCOUNT% к списку модулей и списку импорта.
[*] Добавлена защита от урезанных модулей (например, недокачанных). Из таких модулей будет считана по возможности вся информация и показано соответствующее предупреждение.
[*] Исправлен мелкий баг с сохранением внешнего вида.
[*] Исправлен баг с копированием данных списков в буфер обмена.
[+] Добавлены табы.
[+] Добавлен таб с информацией о заголовке модуля и информацией о секциях. Так же к списку, содержащемуся в нем, добавлены элементы форматирования текста, копируемого в буфер обмена. Подробности см. в файле CopyFmt_rus.txt.
[+] Добавлен таб с информацией о компиляторе, которым был собран модуль и некоторой информацией об Entry Point модуля. Для определения компилятора плагин использует файл сигнатур от программы PE Tools (www.uinc.ru).
[+] Добавлено отдельное окно настроек с установками плагина.
[+] Добавлена поддержка шорткатов.
[+] Добавлено окошко, показывающее данные полей заголовков, так же позволяющее просматривать их в разной интерпретации.
[*] Подправлены мелкие баги и небольшие утечки.

Смотреть и качать здесь: http://spellersoft.narod.ru/peviewer.htm

Жду отзывов и конструктивной критики :)

← →
pasha_golub © (2004-04-01 18:57) [1]

Класс. Если не секрет, а как это, а?

← →
VMcL © (2004-04-01 19:50) [2]

>>SPeller © (01.04.04 16:48)

А для Far"а?

← →
Gero © (2004-04-01 20:39) [3]

Наконец-то.

← →
Nous Mellon © (2004-04-01 20:40) [4]

Спасибо, я сейчас как раз в целях самообразования изучаю PE формат - отличное подспорье. Спасибо еще раз.

← →
Юрий Зотов © (2004-04-01 21:13) [5]

> SPeller

Скачал и обновил. Спасибо еще раз. Уважаю, блин!

> Dmitriy O.

Как видите, никаких суперпупермегаэксклюзивов. А народ почему-то скачивает и благодарит. А вот некоторые другие, суперпупермегаэксклюзивные программы - тоже скачивает (купившись на рекламную этикетку), но почему-то не благодарит, а смеется.

Знаете, почему?

Потому что одни программы пишут программисты, а другие - программишки. И еще потому, что первые одержимы работой и жаждой знаний, а вторые - идеей собственной гениальности и жаждой всемирного признания.

← →
Nous Mellon © (2004-04-01 21:13) [6]

2Speller
Кстати интересный факт:
Исследовал твоим вьвювером свою прогу писанную на 6 Делфи, в разделе инфа о компиляторе пишет что версия третья. Может эти версии компилера созраняют в PE одну и ту же инфу(впрочем я не знаю может компилер и не менялся с третьей версии :)) В общем интересно было бы узнать о природе этого явления

← →
Sergey Masloff (2004-04-01 21:19) [7]

SPeller © (01.04.04 16:48)
Молодец! Я правда скачивать не буду - извини но этих вьюверов до крыши и выше. Но похвала ЮЗ дорого стоит - верным курсом идешь, товарищ!

← →
Игорь Шевченко © (2004-04-01 21:42) [8]

SPeller © (01.04.04 16:48)

Молодец!

Было бы интересно, если бы это был еще и не плагин, а самостоятельная программа.

PS: Я вроде посылал код определения компилятора, не подошел ?

← →
nikkie © (2004-04-01 21:53) [9]

в самом деле, почему не как самостоятельная программа + ContextMenu extension? ставить себе TC не хочу, не нравится он мне - получается и PE Viewer посмотреть не могу.

← →
Nous Mellon © (2004-04-01 21:56) [10]

А мне больше так нраится. У нельзя сделать две версии? :)

← →
Гаврила (2004-04-01 22:03) [11]

Да, точно, я тоже хотел бы посмотреть, а не могу, за отсутствием TotalCommander

← →
SPeller © (2004-04-02 03:51) [12]

> VMcL © (01.04.04 19:50) [2]
> >>SPeller © (01.04.04 16:48)
> А для Far"а?

"Религия" не позволяет :) Вот как напишут умельцы переходник — пользуйтесь наздоровье! )

> Юрий Зотов © (01.04.04 21:13) [5]
> > SPeller
> Скачал и обновил. Спасибо еще раз. Уважаю, блин!

Большое спасибо! Очень рад что понравилось.

> Nous Mellon © (01.04.04 21:13) [6]
> 2Speller
> Кстати интересный факт:
> Исследовал твоим вьвювером свою прогу писанную на 6 Делфи,
> в разделе инфа о компиляторе пишет что версия третья.

Такое бывает. Я точно не знаю почему так. Дело в том что сигнатуры я чужие использую, быть может и в них дело. А может быть компилятор генерит код, идентичный тому, который был аж в 3-й версии.

> Игорь Шевченко © (01.04.04 21:42) [8]
> Молодец!
> Было бы интересно, если бы это был еще и не плагин, а самостоятельная
> программа.

У меня это в будущих планах. К программе думаю добавить дополнительную функциональность, но пока фантазии не хватает :) Поэтому жду предложений общественности. Кроме всего прочего в будущих планах встраивание консоли, чтобы можно было получить инфу без GUI.

> PS: Я вроде посылал код определения компилятора, не подошел
> ?

У вас выбор меньше был. Мне ведь надо чтобы большее количество компиляторов было, да обновлялось это дело. Поэтому выбор пал на стороннюю технологию.

PS: Вам, кстати, Игорь, огромнейшее спасибо, ваша помощь была просто бесценна :)

← →
Германн © (2004-04-02 04:47) [13]

Не понял только одного. Если верить информации с сайта http://spellersoft.narod.ru - данная версия от 06.03.2004.
Так почему только сегодня здесь объявил?

← →
SPeller © (2004-04-02 04:50) [14]

Это очепятка :) Сёдня поправлю. Внутри архива нормальная дата стоит.

← →
SPeller © (2004-04-02 06:33) [15]

Товарищи, мне будет нужна помощь. Нужно перевести ридми и остальную доку на английский язык :) Читать-то я читаю прекрасно, а вот с написанием испытываю трудности. Интерфейс труда не составил, а остальное я уже не смогу... :( Если кто может помочь, буду очень признателен.

← →
Dmitriy O. © (2004-04-02 08:03) [16]

> Юрий Зотов © (01.04.04 21:13) [5]
Вощем не понимаю причем сдесь я ? Моя программа имеет совершенно другую направленность. Кстати этих просмоторщиков процессов немеренно. А вот построителей блок схем очень мало !

← →
Nous Mellon © (2004-04-02 08:15) [17]

> Кстати этих просмоторщиков процессов немеренно.

Вообще-то этот плагин смотрит не процессы, а файлы. PE-файлы.
> А вот построителей блок схем очень мало !

Если бы сделал качественную работоспособную и преминимую программу отношение к тебе было бы совсем иное...

← →
Gero © (2004-04-02 08:17) [18]

> Вощем не понимаю причем сдесь я ?

Неужели Вы так ничего и не поняли?..

← →
Рамиль © (2004-04-02 08:45) [19]

У меня версию компилятора вообще не показывает...
XP SP1, Delphi 7, TC 5.51
Причем как на моих exe, так и на любых других, пишет Compiler unknown.
А так классный плагин.

> Неужели Вы так ничего и не поняли?..

Да оставте его в покое - неизлечимый случай.

← →
Рамиль © (2004-04-02 08:51) [20]

> У меня версию компилятора вообще не показывает...

Сорри, не скопировал сигнатуры. Все нормально.

← →
VMcL © (2004-04-02 11:19) [21]

>>SPeller © (02.04.04 03:51) [12]
>"Религия" не позволяет :)

Жаль. А мне религия не позволяет TC юзать. Буду надеяться на [8].

← →
Игорь Шевченко © (2004-04-02 11:25) [22]

VMcL © (02.04.04 11:19)

А depends.exe из Platform SDK не спасет ?

← →
Anatoly Podgoretsky © (2004-04-02 11:26) [23]

И при чеим тут Лужков

← →
CinCinNut © (2004-04-02 11:33) [24]

Это же и для ФАРа, цены бы не было :)

← →
SPeller © (2004-04-02 11:57) [25]

> VMcL © (02.04.04 11:19) [21]
> Жаль. А мне религия не позволяет TC юзать. Буду надеяться
> на [8].

Ну или жди консоль в моём плагине. Тогда проще будет пристроить его к CUI фара. А хотя...... Возможно даже, что я сделаю FS-версию плагина, а переходники для таких плагинов уже есть.

← →
SPeller © (2004-04-02 12:00) [26]

> FS-версию плагина

Точнее, packer-версию.

← →
VMcL © (2004-04-02 12:30) [27]

>>Игорь Шевченко © (02.04.04 11:25) [22]
>А depends.exe из Platform SDK не спасет ?

depends.exe - что-то знакомое. Spy++ случайно не в том же Platform SDK идет?

← →
Игорь Шевченко © (2004-04-02 12:33) [28]

VMcL © (02.04.04 12:30)

Нет, Spy++ идет вместе с Visual C, насколько мне известно.

http://www.dependencywalker.com/

>А depends.exe из Platform SDK не спасет ?
так хотелось посмотреть, есть ли что-то в этом просмотрщике, чего нет в depends. пока я услышал про определение компилятора.

У меня этот dependencywalker на кадом третьем модуле не показывает страшное сообщение, что имеется битая ссылка на ДЛЛ MPR.DLL. Модули, однако запускаются, никаких траблов. Даже у самого depend.exe оказалась такая фиговина. С чего бы это?

А что это за лоад-то такой? Откуда он взялся? Никогда ведь небыло.. Может это система чего-то подсовывает?

> меня этот dependencywalker на кадом третьем модуле не показывает
> страшное сообщение, что имеется битая ссылка на ДЛЛ MPR.DLL

Если не трудно - список "каждых третьих модулей" :)))

Самый первый — сам depends.exe :)

"Warning: At least one delay-load dependency module was not found.
Warning: At least one module has an unresolved import due to a missing export function in a delay-load dependent module."

Все правильно. MPR.DLL есть в Win9X, в NT ее нету. Программа определяет версию Windows, если Win9x, то используются функции из MPR.DLL, если нет, то из другой DLL. В книжке Рихтера про это подробно написано.

Нифига не понял :) Даже мой плагин, и тот, бедняга, At least one delay-load dependency module was not found. И причём тут Вынь-9х, когда эта ДЛЛ с роду этих операционок не видела? Я даже не тестил плагин там :) Каюсь :)

> SPeller

просьба "общественности" (повторно-настоятельная) - оформи, пожалста, все эт дело в виде ShellEx .. см. nikkie © (01.04.04 21:53) [9] - он в тот же огород камень бросил

ведь далеко не каждый пользует то ПО, плагином к которому ты оформил свой код ... уверен - многие пользуют обычный Эксплорер ... щелк мышом на PE-файле - и в кач-ве замечательной альтернативе depends.exe открылось окно твоего PE-вьюера !

PE Viewer Ver 1.0 Найти похожие ветки