Désassembleur de fichier pe, le (vxd), coff, lib et mz

Soyez le premier à donner votre avis sur cette source.

Vue 14 328 fois - Téléchargée 4 085 fois

Description

ATTENTION : CE PROJET EST FOURNI SANS AUCUNE GARANTIE...DE PLUS, CE CODE EST A BUT UNIQUEMENT PEDAGOGIQUE....

Je rappelle aussi que en quelque sorte, un processeur tout comme un émulateur désassemble la série d'octets qu'il reçoit...donc ce n'est pas illégal...

Désassembler des exécutables PE, LE,
C'est un désassembleur qui reconnaît les formats d'exécutables Windows les plus courants : PE (exe win32 et dll), LE (VxD), COFF (fichiers objets générés par les compilateur pour les linkers), LIB (archives de COFF) et MZ (exécutable 16nits mode réel).

Il essaie de constituer la liste des paramètres des fonctions (byte, word, dword) et le type de passage (valeur ou pointeur).

Il essaie aussi de faire une carte de la zone de donnée de l'exécutable

Biensûr, il permet d'obtenir la liste complète des informations contenue dans les entêtes : imports, exports, segmentation...

Il est assez rapide car c'est une traduction d'un code C d'un professeur coréen (http://www.geocities.com/~sangcho/disasm.html) mais génère des fichiers de très grande taille (surtout pour les LIB ou des grosses DLL)

Conclusion :


N'hésitez pas à commenter et à noter...

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

Messages postés
2676
Date d'inscription
vendredi 28 juin 2002
Statut
Membre
Dernière intervention
13 janvier 2016
14
salut,

euh, oui, je croyais qu'il était japonais...mais coréen en fait...donc voilà c'est bien http://www.geocities.com/~sangcho/disasm.html...

Pour ce qui est de la licence, je ne sais pas, vu que dans mon code, je reprend principalement la méthode de décodage des instructions INTEL et pas vraiment le code...et que je ne suis pas un expert en licence...

ShareVB
Messages postés
1822
Date d'inscription
mardi 31 mai 2005
Statut
Membre
Dernière intervention
26 octobre 2010

Salut, ce code est super !

Enorme boulot, près de 6000 lignes de code !

Si tu retrouves le site du prof japonais, pourrais tu le citer ? (besoin d'infos)
Je pensais que c'était http://www.geocities.com/~sangcho/disasm.html , mais là c'est un coréen)

J'ai une question : quelle est la licence du code source d'origine, et par conséquent, quelle est la licence de ce présent code source ?? Quel sont les restrictions éventuelles quant à sa réutilisation ?

@+
Messages postés
10
Date d'inscription
vendredi 10 février 2006
Statut
Membre
Dernière intervention
10 mars 2011

Bonjour,
Super code, bravo, gros travail, félicitations, mais ...
J'ai essayé sur quelques exe, et je crois qu'il se plante entre code et data.
Par exemple Rodent un jeu en VBA, et il ne reconnais pas les images Gif et Bitmap à l'intérieur.
Je note quand même 10.
Cordialement
Messages postés
10
Date d'inscription
samedi 21 août 2004
Statut
Membre
Dernière intervention
22 mars 2008

Félicitations pour votre travail!

Toutefois, à l'instruction
CopyMemory getDwordPOffset, ByVal lpBase + Offset, 4&
du module modMaps
le programme cesse de fonctionner puis VB6 émet son message de fermeture:
"VB6.exe a généré des erreurs et sera fermé par Windows. Vous devrez redémarrer le programme"... etc.

Pouvez-vous m'informer du correctif?
Messages postés
2676
Date d'inscription
vendredi 28 juin 2002
Statut
Membre
Dernière intervention
13 janvier 2016
14
salut,

euh, oui mais quelle erreur et sur quelle ligne de quel procédure de quel module...par "une erreur" c'est vague...

ShareVB
Afficher les 7 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.