Happy New Year / Lilxam’s PE Library : LPEL V1.0

Happy new year all =)

Pour bien entamer cette nouvelle année je vous fais part d’une librairie que j’ai codé en parallèle avec mon packer concernant le format PE. En fait je fais l’annonce de la partie II de mon tutoriel pour créer son propre compresseur d’exécutable. Cette librairie vous l’aurais compris permet de manipuler les headers, les sections, les directories (l’Import Table notamment), etc… Pour l’instant rien de vraiment extraordinaire, mais j’espère la développer au cours du temps.

Pour vous donner une petite idée des fonctions que j’ai faite voici les différents headers qui la composent :

Headers.h

Sections.h

Directories.h

En ce qui concerne la fonction LPEL_BuildImportTable(), celle-ci n’est pas vraiment finie car elle ne fonctionne que si l’Import Table (IT) que nous souhaitons créer ne comporte qu’une DLL. Dans mon packer je m’en sers juste pour créer une IT avec LoadLibraryA et GetProcAddress de Kernel32.dll. Bien entendu je compte finir cette fonction très prochainement.

Useful.h

Bon à priori il n’est pas sensé y avoir trop de bug, mais je n’exclue pas quelques maladresses de ma part. Si vous avez un problème pour utiliser une fonction n’hésitez pas à me demander.

Les sources consultables en ligne ici : LPEL 1.0

La librairie en zip : LPEL 1.0.zip

Sources + binaire : LPEL 1.0

Les commentaires sont fermés