PeStudio позволяет, не устанавливая программу, проверить, является ли программа для 32- или 64-разрядной Windows, определить, как будет программа взаимодеймтвовать с Windows-защитными механизмами, такими как DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Также Вы можете проверить, будет ли программа испльзовать устаревшие функции, и таким образом поставит под угрозу безопасность системы? Все эти вопросы и многие другие могутт быть легко решены с PeStudio!
PeStudio дает возможность проанализировать любые 32- и 64-битные программы (*.exe, *.dll, *.cpl, ocx, *.ax, *.sys, ...) без их установки!
PeStudio покажет вам более подробно: * Все библиотеки, которые будут использоваться программой. * Все функции, которые вносятся программой. * Все функции (также анонимные), которые экспортируются в программу. * Все функции, которые будут переданы в другие библиотеки. * Какие устаревшие функции будут экспортироваться и импортироваться программой. * Будет ли использоваться Windows-механизм предотвращения выполнения данных DEP (Data Execution Prevention). * Будет ли использоваться Windows-механизм рандомизации ASLR (Address Space Layout Randomization). * Будет ли использоваться Windows-механизм структурной обработки исключений SEH (Structured Exception Handling). * Будет ли использоваться сжатие некоторых разделов, и многое другое ...
PeStudio построена на собственной библиотеке PeParser.
Что нового в версии 3.34: * Показать использование Перехват функций в качестве доказательства * Исправлена проблема с UPX сжатых файлов
How do you verify whether an application is 64-bit capable or if the Data Execution Prevention (DEP) or the Address Space Layout Randomization (ASLR) features are used? Do you want to be sure whether your application uses functions that have been recognized as obsolete, and thus presents a potential security risk for your customer?s infrastructure? All these questions, and many more, can be answered easily with PeStudio!
With PeStudio, you can inspect any 32-bit or 64-bit application (*.exe, *.dll, *.cpl, ocx, *.ax, *.sys, ...) WITHOUT starting it!
PeStudio shows you much more detail
* all libraries that are used by an application. * all functions that are imported by an application. * all functions (also anonymous) that are exported by an application. * all functions that are forwarded to other libraries. * Obsolete Functions that are exported and imported by an application * whether the Data Execution Prevention (DEP) Windows security mechanism is used. * whether the Address Space Layout Randomization (ASLR) Windows security mechanism is used. * whether Structured Exception Handling - SEH Windows security mechanism is used * whether some sections are compressed, and more...
PeStudio is built on our PeParser library.
What's New in version 3.34: * Show usage of Hooking functions as Evidence * Corrected problem with upx compressed files
Update: Oct 27, 2010 Platforms: Windows 98/ME/2000/XP/2003/Vista/7 Languages: English Licence: Freeware Developer: winitor.net Size: 645 Kb
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Комментарии (0)
