Merhaba arkadaşlar ben @'pump bugün "Exeinfo PE" programını sizlerle beraber nedir ve nasıl kullanılır gibi maddeleri önceki konularımda ki gibi ele alıcaz.
- Exeinfo Pe Nedir ?
- İndirmek
- Exeinfo Pe Nasıl Kullanılır ? / A-) Arayüzü
EXEİNFO PE NEDİR
"Exeinfo PE" Windows Masaüstü programlarını; " okuma , analiz etmek , iç mimarisini , kaynaklar , sürümler , içerisinde ki dll " vb. gibi dosya'nın bilgilerini bizlere sunan bir programdır.
İsmin'de de olduğu gibi "PE" 'nin anlamı "Microsoft Windows" tabanlı programları simgeler.
Bu programın bizlere sunduğu bilgiler ile bu programı ; Malware Analizi , Yazılım Analizi , Güvenlik Analizi vb. meslek ve sektör kısımlarında kullanılabilir.
İNDİRMEK
Windows için Exeinfo PE 0.0.8.0 indirin | Uptodown.com
exeinfo-pe.tr.uptodown.com
Direkt yüklendikten sonra çalıştırabilirsiniz, kuruluma ihtiyaç duymaz.
EXEİNFO PE NASIL KULLANILIR
Programı çalıştırdığınızda bizleri böyle bir ekran karşılıyor. Burada ki " İngilizce " olarak yazan yerlerin anlamlarını ve özelliklerini tanımlayalım ve bir nevi nasıl kullanıldığını öğrenmiş olalım.
File : Buradan Analiz ediceğimiz dosyanın yolunu ekliyoruz en basit kullanımı ile manuel olarak bar'ın sonunda ki büyüteç işaretiyle seçip ekleyebiliriz.
Entry Point : Burası Programın Giriş Noktasını belirtir.
File Ofset : Burada Dosya'nın ofsetini yani yolunu belirtir
Ofset (bilgisayar bilimleri) - Vikipedi
tr.wikipedia.org
File Size : Dosya Boyutu
EP Section : EP Bölümüdür
First Byte : İlk Byte Değeri
Subsystem : Alt Sistem
Overlay : Kaplama
Dlag : Gecikme
Lamer İnfo - Help Hint - Unpack İnfo : Yardım İpucu - Paketi Açma / alanı.
Bu bilgilerin dışında program içinde tool/araçlar vardır, bunlara bakalım.
Bu kısım Sections Viewer ( Bölümler Görüntüleyici ) aracıdır.
Sections Viewer (Bölümler Görüntüleyici)
Exeinfo PE programızın bir araçıdır , bu araç analiz ettiğimiz programın farklı bölümlerini ve ayrıntılarını bizlere gösterir.
VERSİON İNFO
Arkadaşlar bu alanda da bizlere program hakkında birçok basit düzey bilgileri gösterir.
PE
Bu alanda program hakkında çok fazla ayrıntı yer almakta. Ve tüm bilgiler sayısal olarak kodlanıp bir anlam taşımakta.
BYTE ANALİZ
Boyut ve byte analizin istatisiklerinin bulunduğu yer.
PLUG
Eklenti çalışırır.
Eklentiyi çalıştırdığınızda fark ederseniz
Boyutta artış görebilirsiniz.
Setting / Ayarlar
Bu kısımda program hakkında ayarlamalar yapabiliriz bunlar.
Fast Scan : Hızlı Tarama
Ignore EXE error: EXE error hatalarını görmezden getir.
Shell İntegration : Kabuk Entegrasyonu
Big GUI İnterface : Programın pencere boyutunu biraz daha büyütür
Close Exeinfo Pe : Close tuşuna basıldığında programı sonlandırır.
EK PROGRAMLAR
Daha fazla araç için.. Her birin kullanımı bu konu için uzun olabilir bunun için internetten araştırmalar yapabilirsiniz.
EK TOOL ARAÇLAR
Ek tooları buradak bulabiliriz.
Konumuz buraya kadardı okuduğunuz için teşekkürler.