PEViewer

Beschreibung:
PEViewer ist ein Tool, dass es einem erlaubt einen Blick in die "Innereien" gewöhnlicher PE's (Portable Executables) zu werfen. Hierbei wird einem ein Überblick über generelle Informationen wie FileVersionInfo (Copyright, Version etc.), aber auch eine detaillierte Auflistung von Eigenschaften wie Prozessortyp, OS-Version, Linker/Subsystemversion oder importierten Modulen/Funktionen und exportierten Funktionen geboten. Die GUI ist anpassbar und lässt sich durch Windowdocks beliebig layouten. Sämtliche Eigentschaften (inkl. Resourcen) sind Read-Only und werden/können nicht geändert werden.

Screenshot(s)/Download:
Siehe Anhang

Verwendete Programmiersprache und IDE:
Sprache(n): Visual C++, Visual C# (GUI) und C++/CLI (Wrapper)
IDE: Visual Studio 2012 Professional

Systemanforderungen:

• .Net Framework 4.0 oder höher
  
• Microsoft Visual C++ 2010 Redistributable Package (x64, x86)

Lizenz/Weitergabe:

• Freeware
  
• ClosedSource
  
• Das Dekompillieren/Disassemblieren oder Ändern des Programms und/oder zugehöriger Assemblies ist untersagt.
  

Anmerkungen:
Leider benötigt der CLI-Wrapper die MSVC-Runtime und das .Net-Framework 4.0. Er linkt grundsätzlich gegen mscoree Version 4.0 und lässt sich mit geringerer Runtime nicht kompillieren.

Hey,

@iEi
Ich hab eigentlich überall den Standardfont benutzt, außer dort wo die Char-Breite gleich sein musste (also beim BinDump-Window).

@thefiloe
Wenn es Opensource sein würde, würde ja eigentlich nur die native Dll interessieren der Rest ist ja nur zur Darstellung bzw. dient als Wrapper. Ich glaub eigentlich nicht, dass es einem sehr viel bringen würde, höchstens beide Bibliotheken für eigene Zwecke nutzen. Falls da aber irgendwo größeres Interesse an Teilen des Source Codes besteht kann ich ihn gern posten bzw. hochladen wenns etwas mehr ist

Fast, ist natürlich nurn Teil. Sofern die Funktionen als C++-Funktionen exportiert werden, kannst du die komplette Signatur sehen in C natürlich keine Parameter bzw. Returntype. Ausserdem kannst du noch einige andere Eigenschaften angucken. Einfach mal unter "Windows" bzw. "Windows/More Windows" alle Fenster durchgehen und mal drüberblicken.

Nun mal ein kleines Update. Es wird nun auch eine Vorschau für Manifeste, Versioninfo, Stringtables und Binärdaten unterstützt. Ausserdem wurden bei x64 Assemblies keine Resourcen geladen bzw. angezeigt, dieser Bug wurde gefixxt.

Danke Das Projekt war als Test gedacht, um mal einen etwas größeren Wrapper für ne native Bibliothek zu schreiben. Mittlerweile ists aber auf Eis gelegt, da hier nicht viel Interesse besteht

Gehen leider nur Dll und Exe (managed und unmanaged). Wollte eigentlich noch Lib, dbg und Coff unterstützen, habe aber leider absolut keine Zeit und hinke schon mit meinem aktuellen Projekt Meilen hinterher.