LordPE 日本語解説
PE ビュワー/エディタ
2016/09/06 : Security
前回の Stud_PE 日本語解説に引き続き、表層解析で使うツールで英語で書かれた本家のサイトの説明文を(主に自分のために)日本語に訳して公開します。
LordPE
http://www.woodmann.com/collaborative/tools/index.php/LordPE
ツール名称: LordPE
作者: y0da
ウェブサイト: なし
最新版: 1.41 (Deluxe b)
最終更新: 2009/09/30
実行形式: ローカルにアーカイブをコピー
ライセンス: フリー
説明: LordPE は、例えば PE (Portable Executable) の大部分を編集/参照したり、それらをメモリからダンプしたり、それらを最適化したり、認証したり、解析したり、編集したり...ができるシステム・プログラマのためのツールである。
主な特徴:
* タスクの参照/ダンプ
* (大きな ImportTable ビュワー等を備えた)大規模 PE エディタ
* ブレーク&エンター( dll や exe ファイルの EntryPoint でブレークする)
* PE の再構築
ニュース:
* 世界初の新しい PE32+(64bit) フォーマットに対応する GUI PE エディタ ?! (編集のみ対応 - 再構築、ダンプ、比較、等は未対応)
* 新しくプラグインのインターフェースが追加された! LordPE ダンプ・エンジン( LDE )が開発可能
更なる情報は、\Docs\LDE.tXt を参照の事
* LDE を追加:.NET CLR プロセスがダンプできる IntelliDump
* SectionHeaderTable、PE ヘッダ、DataDirectories の構造体リスタを追加( "L" ボタン)
* DataDirectoryTable ビュワーに 16 進編集ボタンを追加
* PE エディタに PE.OptionalHeader.Magic と PE.OptionalHeader.NumberOfRvaAndSizes を追加
* TLSTable DataDirectory が編集可能
* DataDirectories の数の増減可能性を追加
* 等々...
関係 URL:このツールについて投稿された URL はまだない
記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。
→「WordCampTokyo2016 に参加しました」
←「Stud_PE 日本語解説」
« 戻る