Vire do avesso os binários do Windows

-
Os arquivos executáveis, objetos e bibliotecas DLL no Windows, de 32 e 64 bits, possuem um cabeçalho chamado PE (Portable Executable). O portátil do nome significa que ele não é específico da arquitetura. Este cabeçalho armazena informações de bibliotecas dinâmicas, referências as APIs de sistema e outros metadados. A especificação deste formato de cabeçalho está disponível no site da Microsoft.

O PE Explorer, da Heaven Tools, permite analisar e modificar estes cabeçalhos. Com o aplicativo é possível descobrir quais são as bibliotecas DLL que um determinado aplicativo usa, quais rotinas do sistema ele executa e facilita uma verificação rápida de integridade.

Serve também para analisar possíveis vírus e trojans, já que ele consegue decompilar um binário executável. O resultado da decompilação é uma série de rotinas em linguagem de máquina (Assembly). Vem com plugins que conseguem decompilar mesmo vários executáveis agrupados em um só.

O software é pago e custa 129 dólares. Mas há uma versão para avaliação que funciona por 30 dias.

Baixe a avaliação

Comentários

Postar um comentário

Participe, deixe seu comentário.

Postagens mais visitadas deste blog

Criando uma Variável em ColdFusion e em ASP

-
Em ColdFusion para criarmos uma variável usamos a tag <cfset> , com ela podemos criar variáveis estáticas e dinâmicas. Em coldFusion podemos usar os escopos de variáveis na criação para nos ajudar com a identificação delas. Ex.: <cfset variables.teste = “teste”> A variável que acabamos de criar recebe uma string mas pode receber o conteúdo de outra variável, por exemplo. <cfset variables.teste1 = teste> A variável acima recebe o conteúdo da variável teste, podemos também formatar o conteúdo de uma variável, por exemplo, se a variável for uma data, então temos. <cfset variables.data = LsDateFormat(now(),'dd/mm/yyyy') > A variável acima está recebendo a data local formatada em Dia/Mês/Ano <cfset variables.Dia = NumberFormat(DatePart(“d”,variables.data),”00”)> <cfset variables.Mes = NumberFormat(DatePart(“m”,variables.data),”00”)> <cfset variables.Ano = DatePart(“y”,variables.data)> Os Escopos de variáveis são:
Leia mais

Definindo Valores Padrões para Variáveis

-
Muitas vezes precisamos ficar passando as variáveis de um lado para o outro e é chato ficar tendo que verificar se uma variável existe ou não a todo o tempo. No CF a tag <cfparam> é usada para definir um valor padrão para uma variável, assim não precisamos ficar usando o IsDefined() toda hora para verificar se uma variável existe para usá-la. Seu uso é muito simples: <cfparam name=”escopo.nome da variável” default=”Valor padrão”> O default pode ser vazio, ou seja, default=””. Fica assim: <cfparam name=”url.nome” default=””> Em ASP você pode verificar se a variável existe, mas para deixar um valor padrão basta nas primeiras linhas você informar este valor. Ex.: <%teste = “”%> Estou criando a variável teste e o valor dela será vazio. Se ela não for usada desse ponto para a frente então o valor dela continuará vazio.
Leia mais

O que é ColdFusion? Para que serve?

-
"A maneira mais rápida de desenvolver aplicações web Java”, “A melhor solução para o desenvolvimento de Rich Internet Applications (RIAs)”. Estas são as palavras que descrevem o produto, pela própria Adobe. Imediatamente já temos aí um argumento muito importante para aqueles que comparam o Java (JEE) com o ColdFusion (CFML). Na verdade, o ColdFusion (CFML) é nada mais nada menos do que um Framework para o desenvolvimento de aplicações Java. Ao escrever um arquivo CFML (.CFM) que fará parte da sua aplicação, no momento da primeira leitura do mesmo por parte do servidor, à partir de um request, este arquivo .CFM será compilado e irá gerar um bytecode Java (.CLASS), que será o arquivo a ser processado pelo núcleo Java no ColdFusion a partir dos demais acessos. Desta forma, fica claro que o CFML é simplesmente uma abstração da linguagem Java e tem a sua API disponibilizada em forma de TAGs CFML, afim de produzir ao usuário desenvolvedor, maior rapidez baseada na simplicidade adquirida
Leia mais