可能な質問への回答:「既にダンプビンを持っているのに自転車が必要だったのはなぜですか?」 有名なCorkamiセットに含まれており、Visual StudioまたはMatt Pitrekのpedumpに付属しているdumpbinに送信されたファイルは、ほとんどの場合、そのようなファイルの使用を拒否します。 これは、こうしたユーティリティを作成する際に、Microsoftが提供するこの形式の公式の説明のみに依存していることが非常に多いためです。 形式自体は非常に単純ですが、それでも非常に多くの落とし穴があり、この形式の最良のガイドはIDA Proのシステムローダーからのコードをリストすることです。
ユーティリティはどのような機能を提供できますか?
- 32ビット画像と64ビット画像を操作します。
- 通常「perverse」と呼ばれる特定のファイルを操作します。
- 結果はJSON形式で生成されるため、スクリプトの記述が簡単になります。
- TLSコールバック機能を表示します。
- バインディングメカニズム(古いバインディングと新しいバインディング)を使用してフック関数を表示します。
- エントロピー、フォワード関数、rva、ファイルオフセットなどに関する補助情報の発行。
タルサは私自身の問題を解決するために設計されました。 しかし、現時点では、私だけでなく、私が共有することに関連して既に使用されています。 おそらく、それはさらに多くのシステムプログラマの解決に役立つでしょう。 開発中に、ユーティリティはcorkamiセットと、PEツールのテスト時に使用されたファイルでテストされました。
このツールは、bitbucketの私のresearch-toolchainリポジトリから入手できます。 使用方法の詳細はru_ReadMEにあります。
私は常にコミュニケーションを心がけており、ユーティリティを使用する際に生じたあなたの質問を検討させていただきます。 特にバグ報告に感謝します。