Hallo miteinander,

ich möchte hier ein kleines Tool vorstellen, womit man sich die Struktur von Dll's und Executables anschauen kann (als PE-Format).

Das Programm wurde unter Windows 2000 und XP getestet. Es sollte auch unter den anderen MS-Betriebssystemen laufen. Falls nicht, erstattet mir bitte Meldung. Das Tool ist natürlich Freeware und eigentlich (noch) nix besonderes.

Namensvorschläge die besser als "TorPEdo" fürs Programm sind, werden auch gern angenommen. Für Programmwünsche und Support bin ich erreichbar unter PM oder icq (109916305). Demnächst hab ich auch eine Homepage für das Tool online und da könnt ihr mir dann eine Email bei Fragen schreiben.

Derzeitige Programmversion: 0.0-3 BETA 05.06.2003
Versionsinfo:

• Der Dump kann jetzt als Textdatei gespeichert werden
  
• Wertangaben lassen sich jetzt als Integer oder Hex-Wert wahlweise anzeigen
  
• kleine grafische Überarbeitung des Tools

Derzeitige Features:

• Anzeige von Dateiinformationen (wird erweitert)
  
• Anzeige des Dos-Headers (Stub)
  
• Anzeige des PE-Headers und des optionalen Headers
  
• Anzeige der Datadirectories
  
• Anzeige der PE-Sektionen
  
• Anzeige der exportierten und importieren Funktionen in dem PE-File
  
• die ganzen Informationen können als Text in einem Memo angezeigt und dort rauskopiert werden

Es kann sein, dass noch einige Bugs im Programm sind. Lass es mich bitte wissen, wenn! Also ich hoffe auf positive und negative Kritik. Und entschuldigt dieses "farbvolle" Styling. Um die Gui kümmer ich mich demnächst auch mal. Da wird noch einiges umstrukturiert.

Geplante Features:
unter Anderem Disassembler, komplette Anzeige von Recourcen, Reloc-table, etc. Da ist noch ne Menge zu machen.

Downloadlink:
www.digital-wings.de/daniel/peexplorer.zip

Achja, und wer wissen will, was das PE-Format macht und wofür es gut ist, der sollte bei google danach suchen lassen Das ist nicht mal so eben in einem Posting erklärt. Das Programm ist da eher für die Leute, die sich damit auskennen. Wer eine Dll hat, kann sich mit diesem Programm z.B. die exportierten Funktionen anzeigen lassen. Ist ganz nützlich.

Hi, bei mir geht es, Jeodch habe ich keine Ahnung wozu das gut sein soll. Wozu brauch man dieses PE ?

Fis

Das PE-Format ist ein Format, wie Exe-Dateien und Dll's etc. eingeteilt werden. Du wirst mit dem Programm später z.B. auch Icons und andere Dinge aus Dll's und Exe-Dateien extrahieren können, ähnlich einem Recourcegrabber. Beim PE-Format handelt es sich um einen Microsoftstandard wie Exe-Dateien und Dll's aufgebaut sein müssen, damit sie ausgeführt werden können. Ich denke, das Programm sollte für die Art von Benutzern sein, die sich mit dem PE-Header auskennen. Für diese Leute ist es selbsterklärend, der Laie sollte sich Informationen bei google darüber beschaffen, zumal ich hier keine 250 Seiten in 10 Sätzen zusammen fassen kann

Version 0.0-2 ist draußen

Hi,

ich find das Tool nicht schlecht, aber ich frage mich folgendes:

• wozu ist das Stringgrid auf der Seite "PE Data Directories" nur zur Hälfte voll? Die leeren Zeilen machen keinen Sinn und sollten entfernt werden.
  
• Ebenso bei "PE sections"
  
• Wozu sind die disableden Menuitems "Save" und "Save as..." gut?
  
• Was macht das leere Panel da oben?
  
• Wozu brauchst du eine ComboBox bei "Dll Characteristics" (was man übrigens DLL (groß) schreibt) auf der Seite "PE Header"?
  
• Wozu kann man das Fenster vergrößern, wenn die Compos kein Align haben (die werden einfach abgeschnitten)? und zu guter letzt:
  
• Was macht das leere Panel "Tool functions" auf der "File Information"-Seite?

Das wär's soweit...

AXMD

Moderiert von Tino: List-Tag hinzugefügt.

Das war jetzt eine ganze Menge. Naja, das war für Erweiterungen geplant. Heute oder morgen gibt es die nächste Version und da werd ich versuchen, die Änderungen von dir einzubauen. Die Combobox wird noch entfernt. Die war ursprünglich für eine Erweiterung gedacht. Ich werd mich drum kümmern. Die leeren Zeilen im Stringgrid lassen sich nicht entfernen weil das kein Stringgrid, sondern ein ListView ist und da hab ich das Grid-Style gewählt. Ich habe bewusst Listview gewählt, weil er mir ein paar Möglichkeiten mehr gibt, dass ich z.B. auch nicht zeichnen muss. ich wollte alle Stringgrids durch Listviews ersetzen. Ist das nicht ok? Die anderen Änderungen werd ich erstmal machen, die du da ansprichst. Bevor das Programm wächst, kümmer ich mich erstmal um das Style. Die leeren Panels sind für Erweiterungen, die in Kürze folgen. Die Save-Funktion wurde erstmal disabled aber ok, ich werde sie rausnehmen. Also, ich werd dann mal die Änderungen machen. Bis dann.

Sehr gut! Das mit der Listview tut mir leid - ich habe sie für ein StringGrid gehalten. In diesem Fall ist die Liestview total in Ordnung

AXMD

AXMD hat folgendes geschrieben:

wozu ist das Stringgrid auf der Seite "PE Data Directories" nur zur Hälfte voll? Die leeren Zeilen machen keinen Sinn und sollten entfernt werden. Ebenso bei "PE sections" Wozu sind die disableden Menuitems "Save" und "Save as..." gut? Was macht das leere Panel da oben? Wozu brauchst du eine ComboBox bei "Dll Characteristics" (was man übrigens DLL (groß) schreibt) auf der Seite "PE Header"? Wozu kann man das Fenster vergrößern, wenn die Compos kein Align haben (die werden einfach abgeschnitten)? und zu guter letzt: Was macht das leere Panel "Tool functions" auf der "File Information"-Seite?

Punkt 1: bereinigt
Punkt 2: bereinigt
Punkt 3: Menüitems wurden entfernt
Punkt 4: Panel wurde mit 2 Buttons gefüllt, wenns auch noch nicht viel ist. Nützlich ist die Funktion jedoch allemal
Punkt 5: Combobox durch Editbox ersetzt
Punkt 6: Align hinzugefügt, hoffentlich zu deiner (eurer) Zufriedenheit
Punkt 7: Pannelcaption enfernt (for later use)

Version 0.0-3 ist jetzt da. Gleicher downloadlink

Nachtrag: Das Output (der Dump) kann jetzt als Textdatei gespeichert werden.

Gefällt mir besser als die Vorversion. Eine Frage: wozu sind die beiden anderen StatusPanels in der Statusbar (das eine ist für INT/HEX - das ist klar)?

AXMD

Die sind noch leer. Später werden dort Hints angezeigt

das anzeigen der importierten dlls und funktionen loest jedes mal beim klicken auf einen eintrag eine unmenge von exceptions aus...

Oha... bei mir lief alles. Danke für den Hinweis. Werde mich drum kümmern.

Nachtrag: Problem gefixt. Hatte da doch noch das OnSelectItem-Ereignis fälschlicherweise drinnen... nenene Jetzt sollte es funzen. Downloadlink wird innerhalb der nächsten 2 Minuten aktualisiert.

Hab mir das Programm noch nicht gedownloadet, aber Titel - Es gibt bereits ein Programm für ca. 180 EUR und das heißt auch PE-Explorer hab bei mir die 30 Tage-Demo: Man kann AVIs, Cursors, Icons, Texte etc importieren!

Aber mein Lieblings Highlight ist dabei, dass man aus einem Programm auch die DFM-Dateien importieren kann! DFM-Dateien sind die von Delphi, die Forms (nicht Units)! D.h., Wenn ich mir z.B. das Laserlabhyrinth downloade, kann ich Texte und Farben X-Belibig verändern. Auch bei anderen Programmen die nicht mit Delphi programmiert wurden, kann man zumindest die Texte veränder (Das ist gut für eine Programm-Übersetzung: Ein Englisches in ein Deutsches umbennen!!!)

Dead Link - Wollte mir gerade downloaden aber es kam 404 rein

Zitat:

error 404: Datei nicht gefunden! Das angegebene Dokument konnte auf diesem Server leider nicht gefunden werden.

Gruß
Timon