PE Compare Tools (old code, CIU)

PE Compare Tools - небольшая консольная утилита, задачей которой является поиск динамических патчей данных и кода исполняемых приложений. Утилита выполняет сравнение секций данных модуля из файла и процесса, находит различия и запоминает их.

Основные возможности:
- Поддержка релокаций (релокации не вносятся в список изменений)
- Возможность выбора секций для сканирования
- Сканирование выполняется произвольное время

Так же важно отметить что изменения отслеживаются не в реалтайме, циклически выполняется ReadProcessMemory и сравнение с оригиналом, поэтому некоторые изменения могут быть упущены. Ещё нужно учитывать то, что изменения записываются так как есть, не учитывая выравнивания. Т.е. если какик то данные 0x11223344 были изменены на 0x11224444, то программа определит изменение 1 байта.

Скачать:
PE Compare Tools v0.1
Source code

Комментариев нет:

Отправить комментарий