How do you verify whether an application is 64-bit capable or if the Data Execution Prevention (DEP) or the Address Space Layout Randomization (ASLR) features are used? Do you want to be sure whether your application uses functions that have been recognized as obsolete, and thus presents a potential security risk for your customer?s infrastructure? PeStudio позволяет, не устанавливая программу, проверить, является ли программа для 32- или 64-разрядной Windows, определить, как будет программа взаимодеймтвовать с Windows-защитными механизмами, такими как DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Также Вы можете проверить, будет ли программа испльзовать устаревшие функции, и таким образом поставит под угрозу безопасность системы? All these questions, and many more, can be answered easily with PeStudio! With PeStudio, you can inspect any 32-bit or 64-bit application (*.exe, *.dll, *.cpl, ocx, *.ax, *.sys, ...) WITHOUT starting it! PeStudio shows you much more detail * all libraries that are used by an application. * all functions that are imported by an application. * all functions (also anonymous) that are exported by an application. * all functions that are forwarded to other libraries. * Obsolete Functions that are exported and imported by an application * whether the Data Execution Prevention (DEP) Windows security mechanism is used. * whether the Address Space Layout Randomization (ASLR) Windows security mechanism is used. * whether Structured Exception Handling - SEH Windows security mechanism is used * whether some sections are compressed, and more... PeStudio is built on our PeParser library. Use PeParser in your own analysis tool! Based on this powerful interface, you can access any element of an executable file without spending the time to learn the complex architecture of the Windows Portable Executable. You can download PeStudio (Version 3.14) for free as a ZIP file. Although PeStudio works on Windows 32-Bit and 64-Bit, some users had problems when running it on Win7 64-Bit... We work on this! Все эти вопросы и многие другие могутт быть легко решены с PeStudio! PeStudio дает возможность проанализировать любые 32- или 64-битные программы (*.exe, *.dll, *.cpl, ocx, *.ax, *.sys, ...), без установки рограммы! PeStudio покажет вам более подробно: * Все библиотеки, которые будут использоваться программой. * Все функции, которые вносятся программой. * Все функции (также анонимные), которые экспортируются в программу. * Все функции, которые будут переданы в другие библиотеки. * Какие устаревшие функции будут экспортироваться и импортироваться программой. * Будет ли использоваться Windows-механизм предотвращения выполнения данных DEP (Data Execution Prevention). * Будет ли использоваться Windows-механизм рандомизации ASLR (Address Space Layout Randomization). * Будет ли использоваться Windows-механизм структурной обработки исключений SEH (Structured Exception Handling). * Будет ли использоваться сжатие некоторых разделов, и многое другое ... PeStudio построена на собственной библиотеке PeParser. Хотя PeStudio работает на Windows 32- и 64-Bit, у некоторых пользователей были проблемы при запуске его на Win7 64-Bit ... Мы работаем над этим! In order start, PeStudio 3.14 expects three libraries of Visual Studio 2008. These are available here: _http://www.microsoft.com/downloads/details.aspx?FamilyID=d5692ce4-adad-4000-abfe-64628a267ef0&displaylang=en The next Version of PeStudio will correct this situation! Для запуска и работы PeStudio 3.14 требуются 3 библиотеки Visual Studio 2008. В следующей версии PeStudio эта ситуация будет исправлена! Если у кого не установлены, то скачать бесплатно можно здесь: _http://www.microsoft.com/downloads/details.aspx?FamilyID=d5692ce4-adad-4000-abfe-64628a267ef0&displaylang=en Update: Aug 29, 2010 Platforms: Windows 98/ME/2000/XP/2003/Vista/7 Languages: English Licence: Freeware Developer: winitor.net Size: 857 Kb |