вторник, 14 января 2014 г.

Monstra PE Engine

В последнее время много моих разработок были тесно связанны с разбором и модификацией исполняемых файлов PE\PE+. Я старался писать переносимый код, однако функционал разрастался, где-то дописывался под конкретные цели и архитектура, как это бывает в таких ситуациях, стала очень сложной. Поэтому было решено разработать единую универсальную библиотеку, полезную не только мне в своих проектах, но и другим разработчикам. И назвал я сеё чудо Monstra PE Engine, имя собсно удобное и для других форматов (тут автор как бы намекает что возможно в будующем будут поддерживатся и другие форматы исполняемых файлов, например ELF).

Основной целью библиотеки является парсинг и модификация исполняемых файлов под операционной системой Windows. Причем не менее важной задачей является абстрагирование от конкретного места размещения обрабатываемого PE приложения. Т.е. не важно что это будет файл программы или спроецированный образ в удалённом процессе. + планируются некоторые вкусности, типо песочницы и вспомогательных готовых решений. Это собственно и является отличительной чертой библиотеки от её аналогов (например PE Bliss).

В данный момент библиотека реализована на 50% и в скором времени будет выложена во всеобщий доступ. Мало того, мои утилиты DLib Attacher и PE Compare Tools будут портированы на данный движек и возможно будут далее сопровождатся. Так что живие примеры тоже будут. Кстати в открытый доступ выброщены и исходники перечисленных выше приложений.

Вот собственно и всё что хотел сказать, надеюсь это будет полезно кому-то кроме меня :)

Комментариев нет:

Отправить комментарий