wivern ロゴ

サイバーセキュリティ研究所

サイバーセキュリティを中心に、軍事、防犯、サーバーの管理と監視、その他、最新技術を研究しています。


LordPE 日本語解説

PE ビュワー/エディタ

LordPE

前回の Stud_PE 日本語解説に引き続き、表層解析で使うツールで英語で書かれた本家のサイトの説明文を(主に自分のために)日本語に訳して公開します。


LordPE
http://www.woodmann.com/collaborative/tools/index.php/LordPE

ツール名称:  LordPE
作者:     y0da
ウェブサイト: なし
最新版:    1.41 (Deluxe b)
最終更新:   2009/09/30
実行形式:   ローカルにアーカイブをコピー
ライセンス:  フリー
説明:     LordPE は、例えば PE (Portable Executable) の大部分を編集/参照したり、それらをメモリからダンプしたり、それらを最適化したり、認証したり、解析したり、編集したり...ができるシステム・プログラマのためのツールである。

主な特徴:

* タスクの参照/ダンプ
* (大きな ImportTable ビュワー等を備えた)大規模 PE エディタ
* ブレーク&エンター( dll や exe ファイルの EntryPoint でブレークする)
* PE の再構築

ニュース:

* 世界初の新しい PE32+(64bit) フォーマットに対応する GUI PE エディタ ?! (編集のみ対応 - 再構築、ダンプ、比較、等は未対応)
* 新しくプラグインのインターフェースが追加された! LordPE ダンプ・エンジン( LDE )が開発可能
 更なる情報は、\Docs\LDE.tXt を参照の事
* LDE を追加:.NET CLR プロセスがダンプできる IntelliDump
* SectionHeaderTable、PE ヘッダ、DataDirectories の構造体リスタを追加( "L" ボタン)
* DataDirectoryTable ビュワーに 16 進編集ボタンを追加
* PE エディタに PE.OptionalHeader.Magic と PE.OptionalHeader.NumberOfRvaAndSizes を追加
* TLSTable DataDirectory が編集可能
* DataDirectories の数の増減可能性を追加
* 等々...

関係 URL:このツールについて投稿された URL はまだない


記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。


→「WordCampTokyo2016 に参加しました」
←「Stud_PE 日本語解説」


« 戻る