![[HaBo]](/styles/default/logoklein.png){kind=small}
Vorweg: Ich weiß, dass es schon viele FSG2-Unpacker gibt und ein FSG2-Unpacker, vom Schwierigkeitsgrad kaum eine Leistung ist, doch darum geht es mir nicht.
Um mich mehr mit dem PE-Format auseinanderzusetzen, habe ich diesen Unpacker geschrieben, bei dem die Hauptarbeit auf 2 Klassen aufgeteilt ist(Eine für den Prozesszugriff, eine für PEs) damit man den Code leicht bei anderen Unpackern wiederverwenden kann. Allerdings noch recht ungetestet, unfertig und wahrscheinlich verbuggt, zumal der PE-Loader oft recht tolerant gegenüber PEs mit nicht ganz korrektern Headern ist. Fähigkeiten der Klassen bis jetzt:
- Breakpoints setzen ohne die Debugging-Api zu nutzen
- Prozesse dumpen
- einfacherer Speicherzugriff im anderen Prozess
- Dll-Injection
- Header auslesen
- Sections hinzufügen(auch wenn kein Platz mehr hinter den Section-Headern ist)
Wobei ich sagen muss, dass der Code an manchen Stellen recht unsauber/unübersichtlich ist. Die Funktionsnamen/parameter dürften jedoch selbsterklärend sein.
Lizensiert ist das ganze unter der GPL.
Naja, wie auch immer, vielleicht kann den Code ja doch jemand gebrauchen oder lernt etwas daraus.
Kritik/Feedback erwünscht.
Um mich mehr mit dem PE-Format auseinanderzusetzen, habe ich diesen Unpacker geschrieben, bei dem die Hauptarbeit auf 2 Klassen aufgeteilt ist(Eine für den Prozesszugriff, eine für PEs) damit man den Code leicht bei anderen Unpackern wiederverwenden kann. Allerdings noch recht ungetestet, unfertig und wahrscheinlich verbuggt, zumal der PE-Loader oft recht tolerant gegenüber PEs mit nicht ganz korrektern Headern ist. Fähigkeiten der Klassen bis jetzt:
- Breakpoints setzen ohne die Debugging-Api zu nutzen
- Prozesse dumpen
- einfacherer Speicherzugriff im anderen Prozess
- Dll-Injection
- Header auslesen
- Sections hinzufügen(auch wenn kein Platz mehr hinter den Section-Headern ist)
Wobei ich sagen muss, dass der Code an manchen Stellen recht unsauber/unübersichtlich ist. Die Funktionsnamen/parameter dürften jedoch selbsterklärend sein.
Lizensiert ist das ganze unter der GPL.
Naja, wie auch immer, vielleicht kann den Code ja doch jemand gebrauchen oder lernt etwas daraus.
Kritik/Feedback erwünscht.