Marco Pontello's Home Page
PEDu
(Last updated: 30/05/15)
 

 

PEDu

Altra piccola utility, questa volta per visualizzare un po' di informazioni su un dato eseguibile PE (da cui l'incredibile nome! :D). Niente di particolare da segnalare se non, come si vede dagli screenshots, il dump dei primi 16 bytes di codice all'Entry Point.

Da prendere "as is"!

 C:\t>pedu c:\windows\notepad.exe

 PEDu - PE Entry point Dumper v1.40b - (C) 2003-07 Marco Pontello

 Binary type: Win32 GUI - Target machine: Intel 386

 Alignment: Section 1000h - File 200h - Base of code 1000h

 Data directories            Size
  1 Import Table              200
  2 Resource Table          35160
  6 Debug                      28
 10 Load Config Table          64
 11 Bound Import              208
 12 Import Address Table      840

 Section   V.Offset   V.Size   R.Offset   R.Size
 .text        1000h    7748h       400h    7800h
 .data        9000h    1BA8h      7C00h     800h
 .rsrc        B000h    8958h      8400h    8A00h

 Entry Point RVA: 739Dh
 Code dump      : 6A 70 68 98 18 00 01 E8 BF 01 00 00 33 DB 53 8B
                  3D CC 10 00 01 FF D7 66 81 38 4D 5A 75 1F 8B 48           
 Comp/Enc/Pack  : Unknow!

 C:\t>pedu c:\PBCC\bin\PBRes.exe

 PEDu - PE Entry point Dumper v1.40b - (C) 2003-07 Marco Pontello

 Binary type: Win32 Console - Target machine: Intel 386

 Alignment: Section 1000h - File 200h - Base of code 1000h

 Data directories            Size
  1 Import Table             2058
  2 Resource Table           1944
  5 Base Reloc. Table         792

 Section   V.Offset   V.Size   R.Offset   R.Size
 .text        1000h    9CD5h       400h    9E00h
 .data        B000h     AE0h      A200h     800h
 .link        C000h     80Ah      A800h     A00h
 * Real address overlap with previous section by 512 bytes!
 .rsrc        D000h     798h      B200h     800h
 .rloc        E000h     318h      BA00h     400h

 Entry Point RVA: 3FE0h
 Code dump      : 55 8B EC 53 56 57 BB 00 B0 40 00 66 2E F7 05 10
                  48 40 00 04 00 0F 85 08 01 00 00 6A 00 FF 15 7C           
 Comp/Enc/Pack  : PowerBASIC PB/CC 3.0x

Download

PEDu v1.40b, 19KB ZIP

Change Log

PEDu v1.40b del 10/07/07:
- Aggiunto un embrionale sistema di riconoscimento degli eseguibili.
- Sistemata la visualizzazione di offeset e dimensioni delle varie sezioni.

PEDu v1.06 del 25/06/03:
- Giusto qualche ritocco estetico.
- Sistemati un paio di Machine ID.

PEDu v1.05 del 23/06/03:
- Prima versione pubblicata.