Opcodes 'complete'
my file listing all known 32 bits opcodes is almost done: everything documented should be in (including AVX, XOP, Padlock, LWP), and 99% of undocumented stuff I can think of is in (to be blogged later)
Source
Packers graph now printable
I updated my packer's landscape graph, with a few fixes, and now printable. (tbbl) PDF
MakePE : Exports, Relocs
In order to make custom PE myself, I generate the structure manually. However, it would be very annoying to generate manually everything everytime, so my MakePE script makes it easy to generate, for example, an import table. It's just an ASM pre-processor.
As I just added support for exports and relocations, this piece of code would generate a complete export entry in a DLL:
;%EXPORT DbgPrint
mov ebx, [esp+4]
push MB_ICONINFORMATION ; UINT uType
;%reloc 1
push Driver ; LPCTSTR lpCaption
...
;%reloc 2
;%IMPORT user32.dll!MessageBoxA
;%IMPORTS
;%EXPORTS dll.dll
;%relocs
Blog Map
I created a separate page (updates won't be mentioned in the RSS feed) to make it easier to find older blog entries. It will also tell you what I plan to blog on - and might be already in the source repository.
PE headers graph
Since its initial release, I did minor changes to my PE headers' graph, with a lighter layout and 64 bits information.
nouvelles diverses
Opcodes 'complet'
Mon fichier qui énumère tous les opcodes 32 bits est presque fini: tout ce qui est documenté devrait y être (y compris AVX, XOP, Padlock, LWP), et 99% de ce qui n'est pas documenté devrait y être (j'en reparlerais dans un billet dédié).
Source
graph sur les Packers: imprimable
J'ai mis à jour mon graph sur le monde des packeurs, avec quelques correctifs, et il est maintenant imprimable (billet à venir) PDF
MakePE : Exports, Relocs
Pour faire des PE spéciaux, je génère la structure à la main. Ça serait néanmoins très répétitif de tout générer à chaque fois, donc mon script MakePE permet de générer facilement, par exemple, une table d'import. C'est juste un préprocesseur pour fichier assembleur.
Comme je viens d'ajouter la gestion des exports et des relocations, ce bout de code génère un export complet dans une DLL :
;%EXPORT DbgPrint
mov ebx, [esp+4]
push MB_ICONINFORMATION ; UINT uType
;%reloc 1
push Driver ; LPCTSTR lpCaption
...
;%reloc 2
;%IMPORT user32.dll!MessageBoxA
;%IMPORTS
;%EXPORTS dll.dll
;%relocs
Carte du blog
J'ai créé une page séparée (les changements ne seront pas mentionnés dans le flux RSS) pour pouvoir retrouver facilement des vieilles entrées du blog. Ça vous montrera aussi ce sur quoi j'ai l'intention d'écrire - et qui est peut-être déjà dans le dépôt du source.
graphe: en-têtes PE
Depuis sa diffusion initiale, j'ai fait quelques changements mineurs dans mon graphe sur les en-têtes du PE, avec une mise en page plus légère et les informations 64 bits.
No comments:
Post a Comment