Imprimir Página - Visualizador de info EXE PE

Título: Visualizador de info EXE PE
Publicado por: paulagarcum en 27 Marzo 2013, 16:28 pm

Hola a todos. ¿Alguien me podría decir algún programa que muestre la info de un EXE PE?

O sea que le pases un EXE PE y te muestre las APIs que importa, las que exporta si es una DLL, toda la info de la cabecera, de las secciones, etcs.

Título: Re: Visualizador de info EXE PE
Publicado por: Binary_Death en 27 Marzo 2013, 18:37 pm

Con cualquier editor hexadecimal puedes ver todo eso, pero por comodidad usa el OllyDbg que ya te marca todo, te pasa convierte las cadenas en ASCII, te lo deja niqueladito para que le eches un ojo ;)

Título: Re: Visualizador de info EXE PE
Publicado por: karmany en 27 Marzo 2013, 22:53 pm

Hay muchos programas.

PE voyeur (http://www.virtualminds.es/ech2004/download.php?archivo=75&tipo=h): A mí me gusta mucho. Tiene algunas cosas mejorables pero está muy bien. Su autor: marciano. Muy buena herramienta.

PE Editor (http://tuts4you.com/download.php?view.421): Ha sido muy utilizado.

StudPE (http://www.cgsoftlabs.ro/studpe.html): Gran, completo y actualizado hasta 2012. Tiene muchas opciones. Te he puesto el enlace a su página web.

Explorer Suite (http://www.ntcore.com/exsuite.php): Excelente aplicación. Examina también recursos NET. Enlace a su web.

Como te han comentado el mismo OllyDBG te permite analizar el encabezado, aunque su presentación sea mejorable.

Título: Re: Visualizador de info EXE PE
Publicado por: paulagarcum en 27 Marzo 2013, 23:30 pm

¡¡¡MUCHAS GRACIAS por la información que me has dado!!! Te agradezco enormemente tu tiempo y tu ayuda. GRACIAS karmany.

También gracias a Binary_Death.

Cita de: karmany en 27 Marzo 2013, 22:53 pm

Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: paulagarcum en 27 Marzo 2013, 16:28 pm