PE Viewer Ver 1.0

← →
SPeller © (2004-04-01 16:48) [0]

Это не первоапрельска шутка, это серьёзно :)

Вот, сделал почти всё что хотел сделать:

[+] Добавлено чтение таблиц DELAY_IMPORT.
[+] Добавлено определение несуществующих зависимостей. Теперь если исследуемый модуль не сможет загрузить импортируемые модули, то они будут отмечены соответствующим образом. Функции из таких модулей будут автоматически отмечены как недействительные. Так же проверяется каждая функция доступных модулей на предмет возможности обращения к ней. Опционально.
[+] Добавлены замены %VALID% и %INVCOUNT% к списку модулей и списку импорта.
[*] Добавлена защита от урезанных модулей (например, недокачанных). Из таких модулей будет считана по возможности вся информация и показано соответствующее предупреждение.
[*] Исправлен мелкий баг с сохранением внешнего вида.
[*] Исправлен баг с копированием данных списков в буфер обмена.
[+] Добавлены табы.
[+] Добавлен таб с информацией о заголовке модуля и информацией о секциях. Так же к списку, содержащемуся в нем, добавлены элементы форматирования текста, копируемого в буфер обмена. Подробности см. в файле CopyFmt_rus.txt.
[+] Добавлен таб с информацией о компиляторе, которым был собран модуль и некоторой информацией об Entry Point модуля. Для определения компилятора плагин использует файл сигнатур от программы PE Tools (www.uinc.ru).
[+] Добавлено отдельное окно настроек с установками плагина.
[+] Добавлена поддержка шорткатов.
[+] Добавлено окошко, показывающее данные полей заголовков, так же позволяющее просматривать их в разной интерпретации.
[*] Подправлены мелкие баги и небольшие утечки.

Смотреть и качать здесь: http://spellersoft.narod.ru/peviewer.htm

Жду отзывов и конструктивной критики :)

← →
pasha_golub © (2004-04-01 18:57) [1]

Класс. Если не секрет, а как это, а?

← →
VMcL © (2004-04-01 19:50) [2]

>>SPeller © (01.04.04 16:48)

А для Far"а?

← →
Gero © (2004-04-01 20:39) [3]

Наконец-то.

← →
Nous Mellon © (2004-04-01 20:40) [4]

Спасибо, я сейчас как раз в целях самообразования изучаю PE формат - отличное подспорье. Спасибо еще раз.

← →
Юрий Зотов © (2004-04-01 21:13) [5]

> SPeller

Скачал и обновил. Спасибо еще раз. Уважаю, блин!

> Dmitriy O.

Как видите, никаких суперпупермегаэксклюзивов. А народ почему-то скачивает и благодарит. А вот некоторые другие, суперпупермегаэксклюзивные программы - тоже скачивает (купившись на рекламную этикетку), но почему-то не благодарит, а смеется.

Знаете, почему?

Потому что одни программы пишут программисты, а другие - программишки. И еще потому, что первые одержимы работой и жаждой знаний, а вторые - идеей собственной гениальности и жаждой всемирного признания.

← →
Nous Mellon © (2004-04-01 21:13) [6]

2Speller
Кстати интересный факт:
Исследовал твоим вьвювером свою прогу писанную на 6 Делфи, в разделе инфа о компиляторе пишет что версия третья. Может эти версии компилера созраняют в PE одну и ту же инфу(впрочем я не знаю может компилер и не менялся с третьей версии :)) В общем интересно было бы узнать о природе этого явления

← →
Sergey Masloff (2004-04-01 21:19) [7]

SPeller © (01.04.04 16:48)
Молодец! Я правда скачивать не буду - извини но этих вьюверов до крыши и выше. Но похвала ЮЗ дорого стоит - верным курсом идешь, товарищ!

← →
Игорь Шевченко © (2004-04-01 21:42) [8]

SPeller © (01.04.04 16:48)

Молодец!

Было бы интересно, если бы это был еще и не плагин, а самостоятельная программа.

PS: Я вроде посылал код определения компилятора, не подошел ?

← →
nikkie © (2004-04-01 21:53) [9]

в самом деле, почему не как самостоятельная программа + ContextMenu extension? ставить себе TC не хочу, не нравится он мне - получается и PE Viewer посмотреть не могу.

← →
Nous Mellon © (2004-04-01 21:56) [10]

А мне больше так нраится. У нельзя сделать две версии? :)

← →
Гаврила (2004-04-01 22:03) [11]

Да, точно, я тоже хотел бы посмотреть, а не могу, за отсутствием TotalCommander

← →
SPeller © (2004-04-02 03:51) [12]

> VMcL © (01.04.04 19:50) [2]
> >>SPeller © (01.04.04 16:48)
> А для Far"а?

"Религия" не позволяет :) Вот как напишут умельцы переходник — пользуйтесь наздоровье! )

> Юрий Зотов © (01.04.04 21:13) [5]
> > SPeller
> Скачал и обновил. Спасибо еще раз. Уважаю, блин!

Большое спасибо! Очень рад что понравилось.

> Nous Mellon © (01.04.04 21:13) [6]
> 2Speller
> Кстати интересный факт:
> Исследовал твоим вьвювером свою прогу писанную на 6 Делфи,
> в разделе инфа о компиляторе пишет что версия третья.

Такое бывает. Я точно не знаю почему так. Дело в том что сигнатуры я чужие использую, быть может и в них дело. А может быть компилятор генерит код, идентичный тому, который был аж в 3-й версии.

> Игорь Шевченко © (01.04.04 21:42) [8]
> Молодец!
> Было бы интересно, если бы это был еще и не плагин, а самостоятельная
> программа.

У меня это в будущих планах. К программе думаю добавить дополнительную функциональность, но пока фантазии не хватает :) Поэтому жду предложений общественности. Кроме всего прочего в будущих планах встраивание консоли, чтобы можно было получить инфу без GUI.

> PS: Я вроде посылал код определения компилятора, не подошел
> ?

У вас выбор меньше был. Мне ведь надо чтобы большее количество компиляторов было, да обновлялось это дело. Поэтому выбор пал на стороннюю технологию.

PS: Вам, кстати, Игорь, огромнейшее спасибо, ваша помощь была просто бесценна :)

← →
Германн © (2004-04-02 04:47) [13]

Не понял только одного. Если верить информации с сайта http://spellersoft.narod.ru - данная версия от 06.03.2004.
Так почему только сегодня здесь объявил?

← →
SPeller © (2004-04-02 04:50) [14]

Это очепятка :) Сёдня поправлю. Внутри архива нормальная дата стоит.

← →
SPeller © (2004-04-02 06:33) [15]

Товарищи, мне будет нужна помощь. Нужно перевести ридми и остальную доку на английский язык :) Читать-то я читаю прекрасно, а вот с написанием испытываю трудности. Интерфейс труда не составил, а остальное я уже не смогу... :( Если кто может помочь, буду очень признателен.

← →
Dmitriy O. © (2004-04-02 08:03) [16]

> Юрий Зотов © (01.04.04 21:13) [5]
Вощем не понимаю причем сдесь я ? Моя программа имеет совершенно другую направленность. Кстати этих просмоторщиков процессов немеренно. А вот построителей блок схем очень мало !

← →
Nous Mellon © (2004-04-02 08:15) [17]

> Кстати этих просмоторщиков процессов немеренно.

Вообще-то этот плагин смотрит не процессы, а файлы. PE-файлы.
> А вот построителей блок схем очень мало !

Если бы сделал качественную работоспособную и преминимую программу отношение к тебе было бы совсем иное...

← →
Gero © (2004-04-02 08:17) [18]

> Вощем не понимаю причем сдесь я ?

Неужели Вы так ничего и не поняли?..

← →
Рамиль © (2004-04-02 08:45) [19]

У меня версию компилятора вообще не показывает...
XP SP1, Delphi 7, TC 5.51
Причем как на моих exe, так и на любых других, пишет Compiler unknown.
А так классный плагин.

> Неужели Вы так ничего и не поняли?..

Да оставте его в покое - неизлечимый случай.

← →
Рамиль © (2004-04-02 08:51) [20]

> У меня версию компилятора вообще не показывает...

Сорри, не скопировал сигнатуры. Все нормально.

← →
VMcL © (2004-04-02 11:19) [21]

>>SPeller © (02.04.04 03:51) [12]
>"Религия" не позволяет :)

Жаль. А мне религия не позволяет TC юзать. Буду надеяться на [8].

← →
Игорь Шевченко © (2004-04-02 11:25) [22]

VMcL © (02.04.04 11:19)

А depends.exe из Platform SDK не спасет ?

← →
Anatoly Podgoretsky © (2004-04-02 11:26) [23]

И при чеим тут Лужков

← →
CinCinNut © (2004-04-02 11:33) [24]

Это же и для ФАРа, цены бы не было :)

← →
SPeller © (2004-04-02 11:57) [25]

> VMcL © (02.04.04 11:19) [21]
> Жаль. А мне религия не позволяет TC юзать. Буду надеяться
> на [8].

Ну или жди консоль в моём плагине. Тогда проще будет пристроить его к CUI фара. А хотя...... Возможно даже, что я сделаю FS-версию плагина, а переходники для таких плагинов уже есть.

← →
SPeller © (2004-04-02 12:00) [26]

> FS-версию плагина

Точнее, packer-версию.

← →
VMcL © (2004-04-02 12:30) [27]

>>Игорь Шевченко © (02.04.04 11:25) [22]
>А depends.exe из Platform SDK не спасет ?

depends.exe - что-то знакомое. Spy++ случайно не в том же Platform SDK идет?

← →
Игорь Шевченко © (2004-04-02 12:33) [28]

VMcL © (02.04.04 12:30)

Нет, Spy++ идет вместе с Visual C, насколько мне известно.

http://www.dependencywalker.com/

← →
VMcL © (2004-04-02 12:34) [29]

>>Игорь Шевченко © (02.04.04 12:33) [28]

Thanks a lot.

← →
nikkie © (2004-04-02 13:00) [30]

>А depends.exe из Platform SDK не спасет ?
так хотелось посмотреть, есть ли что-то в этом просмотрщике, чего нет в depends. пока я услышал про определение компилятора.

← →
Игорь Шевченко © (2004-04-02 13:07) [31]

nikkie © (02.04.04 13:00)

Я думаю (IMHO мое такое), что нужно двигаться в сторону просмотра .NET сборок.

← →
SPeller © (2004-04-02 13:13) [32]

У меня этот dependencywalker на кадом третьем модуле не показывает страшное сообщение, что имеется битая ссылка на ДЛЛ MPR.DLL. Модули, однако запускаются, никаких траблов. Даже у самого depend.exe оказалась такая фиговина. С чего бы это?

← →
Игорь Шевченко © (2004-04-02 13:16) [33]

SPeller © (02.04.04 13:13)

Это Delay Load

← →
SPeller © (2004-04-02 15:03) [34]

А что это за лоад-то такой? Откуда он взялся? Никогда ведь небыло.. Может это система чего-то подсовывает?

← →
Игорь Шевченко © (2004-04-02 15:06) [35]

> меня этот dependencywalker на кадом третьем модуле не показывает
> страшное сообщение, что имеется битая ссылка на ДЛЛ MPR.DLL

Если не трудно - список "каждых третьих модулей" :)))

← →
SPeller © (2004-04-02 15:15) [36]

Самый первый — сам depends.exe :)

← →
Игорь Шевченко © (2004-04-02 15:20) [37]

"Warning: At least one delay-load dependency module was not found.
Warning: At least one module has an unresolved import due to a missing export function in a delay-load dependent module."

Все правильно. MPR.DLL есть в Win9X, в NT ее нету. Программа определяет версию Windows, если Win9x, то используются функции из MPR.DLL, если нет, то из другой DLL. В книжке Рихтера про это подробно написано.

← →
SPeller © (2004-04-02 15:53) [38]

Нифига не понял :) Даже мой плагин, и тот, бедняга, At least one delay-load dependency module was not found. И причём тут Вынь-9х, когда эта ДЛЛ с роду этих операционок не видела? Я даже не тестил плагин там :) Каюсь :)

> SPeller

просьба "общественности" (повторно-настоятельная) - оформи, пожалста, все эт дело в виде ShellEx .. см. nikkie © (01.04.04 21:53) [9] - он в тот же огород камень бросил

ведь далеко не каждый пользует то ПО, плагином к которому ты оформил свой код ... уверен - многие пользуют обычный Эксплорер ... щелк мышом на PE-файле - и в кач-ве замечательной альтернативе depends.exe открылось окно твоего PE-вьюера !

> Digitman © (02.04.04 16:07) [39]
> > SPeller
> просьба "общественности" (повторно-настоятельная) - оформи,
> пожалста, все эт дело в виде ShellEx

У меня в планах было. Теперь точно буду это делать, но после того как сделаю программу-оболочку для плагина, чтобы можно было использовать без ТС. Потом уже с ней ShellExt.

А хотя..... Мож к стандартному окну свойств файла прикрутить мой вьюер? :-))

> SPeller © (02.04.04 18:39) [41]

идеальным вариантом было бы прикрутить все это замеч.хоз-во и в свойства файла и в ШеллЭкстеншн

> SPeller

если же добавишь во вьюер еще и ран-тайм инфу (как можно более подробную) об используемых модулях, то плагину этому (в коей бы ипостаси он не существовал) вообще цены не будет !

> SPeller

надеюсь, ты понял, о чем я ... щелк мышом - и, если PE-модуль загружен и используется каким либо процессом в дан.момент времени, то видеть, КАКИМИ процессами/потоками исп-ся данный модуль сейчас, - предел мечтаний ... при прочих уже имеющихся "вкусностях" ...

>Мож к стандартному окну свойств файла прикрутить мой вьюер? :-))
имхо не стоит. стандартные проперти - диалог неизменяемого размера. а информации в том же depends много, будет хотеться поресайзить. сделай отдельным приложением - а в контекстное меню эксплорера его прикрутить - дело 15 минут.

> nikkie © (02.04.04 20:17) [45]
> >Мож к стандартному окну свойств файла прикрутить мой вьюер?
> :-))
> имхо не стоит. стандартные проперти - диалог неизменяемого
> размера

А мы со стилями поиграемся и сделаем изменяемого! :-))))))

> Digitman © (02.04.04 18:54) [44]
> > SPeller
> надеюсь, ты понял

Ну, вобщем, да :) Все пожелания будут в виш-листе, который я по мере возможности буду воплощать.

> А мы со стилями поиграемся и сделаем изменяемого

Да ещё и сохранять всё это дело будем, чтобы при следующем разе снова окно с пропертями стало нужных азмеров :-))

Digitman © (02.04.04 18:54)

Process Explorer ?

Последний у них очень вкусный, кстати :)

А то, о чем ты говоришь, сделать можно, насколько я понял, тебя под NT-платформу интересует ?

SPeller © (02.04.04 20:35)

Только сейчас сообразил, в чем отличие твоей программы от Dependency Walker - твоя обрабатывает таблицы только одного файла, а Depends пытается построить все дерево зависимостей. Отсюда и проблемы, что она не может загрузить DLL из списка Delay Load, ее просто может не быть в системе.

Сразу есть предложение - выводить информацию о версии и о ресурсах PE-файла. Если интересно, то поделюсь идеей о поиске классов (не объектов KOL :))) в дельфийских программах :) (Я у себя сделал)

← →
23423423 (2004-04-03 02:05) [50]

Удалено модератором

← →
-SeM- (2004-04-03 13:39) [51]

Игорь Шевченко © (02.04.04 21:50)

> Если интересно, то поделюсь идеей о поиске классов (не объектов
> KOL :))) в дельфийских программах :)

Предложение только автору? Меня это тоже интересует, и вопросы даже есть ;)

> Сразу есть предложение - выводить информацию о версии и
> о ресурсах PE-файла

Это будет обязательно.

> Если интересно, то поделюсь идеей о поиске классов

Хм, это уже дизассемблером пахнет :) Пока я такого не планирую даже, но если что, то буду иметь ввиду, спасибо :-)

SPeller © (03.04.04 17:01)

> Хм, это уже дизассемблером пахнет :)

Только частично, но, разумеется, дизассемблером. Я предложил, не совсем учитывая тот факт, что ты на KOL пишешь, значит, для тебя размер важен. Увы, мой метод приведет к увеличению размера, и довольно существенно.

Кстати, для того, чтобы посмотреть твой плагин, поставил триал Total Commander 5.5, попытался встроить плагин, согласно твоему readme и ничего у меня не вышло :(

5.5 - уже устарел, там нет кнопки для добавления Lister-плагинов. Но тогда если вы ставили вручную.... Хмм, я там в ридми немного не так написал, просто тупо скапировал свою строчку из wincmd.ini X=C:\Wincmd\Plugins\_Dev\peview\peviewer.wlx. Но, надеюсь, вы поняли что нужно указать полный путь к плагину? :) В следующем релизе я это исправлю. И после всех этих манипуляций Тотал желательно перезапустить.

> Я предложил, не совсем учитывая тот факт, что ты на KOL
> пишешь, значит, для тебя размер важен

А вы можете предположить, сколько весила бы моя ДЛЛ, если бы я её на VCL писал?

И ещё: X - это число, означающее порядковый номер плагина. После перезапуска нажмите F3 на exe, dll, ocx или sys файле.

PE Viewer Ver 1.0 Найти похожие ветки