|
|
|
|
|||||||
| Регистрация | << Правила форума >> | FAQ | Пользователи | Календарь | Поиск | Сообщения за сегодня | Все разделы прочитаны |
|
|
Опции темы | Поиск в этой теме | Опции просмотра |
|
#1
13.12.2010, 16:27
|
||||
|
||||
Получение ANSI и UNICODE строк из тела PE
Приветствую!
Задача: получить список строковых констант ANSI и UNICODE из тела подопытного PE-файла. Цель: конечная цель - программно получить ПОЛНЫЙ список зависимостей НЕ ЗАПУЩЕННОГО PE (а также используемых файлов) для их анализа самописной антивиркой. Импорт получать умею, но многие проги вызывают ДЛЛ динамически. Умею получать список загруженных прогой ДЛЛ, когда она запущена, а также список используемых файлов. Аналог: с этим отлично справляется дизасм PE Explorer, но, бывает, глючит. Что уже было предпринято: получение списка строк, сверяя каждый символ с ANSI-таблицей символов, но очень долго, много мусора, строки приходится дополнительно форматировать. Те получается медленно и неточно. Также была предпринята попытка подключить сторонние дизасмы, но они, во-первых, дизасмят как то странно (возможно, неправильно), а во-вторых, вообще не выводят каких либо строк, кроме инструкций, хотя может плохо искал нужный двиг. Мысли в слух: возможно, требуется написать простенький дизасм, но в дизасме, кроме основных инструкций, я не разбираюсь. ЗЫ За любую помощь заранее благодарю. |
Древовидный вид