本来是 我的PE_Study [ PE32 & PE64 查看及附属小工具]新版本 Ver 1.04 beta 2里的一个小工具
有朋友要,就单独做了个工程。
功能:支持PE32 PE64各区段的汇编代码比较,可导出文本文件。
与国外软件CmpDisasm的比较:
不足之处--》界面不如人家。
较好之处--》相比之下不容易莫名其妙退出。
同样随机改了几处字节的样本(一个PE32,一个PE64,我的能正常比较,CmpDisasm停止响应
新年快乐!
打个广告:
PE_Study [ PE32 & PE64 查看及附属小工具]Ver 1.04 beta 2
ver 1.03 2012.12.24 修正删除资源段后资源表不能正确访问导致崩溃的问题及界面问题。
ver 1.04 beta 2012.12.25
■增加tga wmf格式支持。
■增加对未知后缀的文本文件的识别。
■非可识别文件格式以十六进制显示。
■修正PE64 overlay识别的错误。
■删除CXimage的png导出表。
■增加说明文档。
ver 1.04 beta 2 2012.12.26 - 2013.xx.xx,未发布。
■增加和peid一致的sdk,支持Peid插件。
■增加解析文件版本资源。
■增加文件汇编代码比较功能。
■删除资源、导入、导出表段后修正数据表中资源段rva为0。
■细化界面,增加按钮的tips,增加软件自定义配置。
■优化查壳的特征码,支持程序入口点扫描方式(快)和整区段扫描方式(较慢)。
■增加资源Ico Bmp另存功能。
■增加 PE64 反汇编功能。
■修正RVA FOA转换bug。
■修正时间戳计算bug。(感谢csjwaman)
■修正时间戳计算bug。(感谢cwz)
微博帐号登录