Spørgsmål:
Enhver måde at repræsentere fil-hukommelsesrelationen i en Portable Executable (PE) -fil?
Ange
2013-04-28 21:30:31 UTC
view on stackexchange narkive permalink

Jeg leder efter en måde til automatisk at repræsentere forholdet mellem indholdet af en PE-fil og hvordan den ville blive indlæst i hukommelsen - enten et IDA-plugin, en kombination af pefile-script + R / SVG ...

Noget der kunne se sådan ud (håndtegnet):

enter image description here

(Ikke nødvendigvis noget, der allerede understøtter PE, men som kunne udvides frit til at støtte PE )

Hvordan tegnede du dette i hånden?
I Inkscape (FYI [her] (http://code.google.com/p/corkami/wiki/PE101?show=content) er filen)
Ja, dejlig illustration!
To svar:
Igor Skochinsky
2013-04-29 16:11:31 UTC
view on stackexchange narkive permalink

TeX ( TikZ) kan bruges til det. Se her for nogle diskussioner og eksempler.

Prøv at tilføje en kort forklaring eller beskrivelse af applikationen her selv.
dingo_kinznerhook
2013-04-29 23:53:31 UTC
view on stackexchange narkive permalink

Du har set CFF Explorer, ikke? Det er en gratis PE Editor / seer af Daniel Pistelli (forfatteren af ​​IDA 6.x Qt GUI), der bryder en PE-fil efter felt. Dette er ikke et grafisk vektordisplay, som du beder om, men det kan tjene det samme behov.

Jeg kender og bruger regelmæssigt CFF Explorer og dens efterfølger, Cerbero Profiler, men de har ikke nogen grafisk repræsentation til sektionstilknytninger.
Min fejl. Til mit forsvar anførte jeg det som en ansvarsfraskrivelse i mit svar.
@dingo_kinznerhook Føler dig ikke dårlig, der er ikke noget galt med at bidrage med et svar. Derfor kan jeg ikke lide det faktum, at svarene kan nedstemmes negative. Jeg giver mening at stemme dem ned til 0, men -1 er bare en fornærmelse og fraråder bidrag: o.


Denne spørgsmål og svar blev automatisk oversat fra det engelske sprog.Det originale indhold er tilgængeligt på stackexchange, som vi takker for den cc by-sa 3.0-licens, den distribueres under.
Loading...