View previous topic :: View next topic |
Author |
Message |
iteg
Joined: 01 Dec 2011 Posts: 85
|
(Separately) Posted: Thu Feb 29, 2024 21:20 Post subject: |
|
|
Orion9
1) Первый уровень зависимостей очень важен для анализа. Второй и ниже - сомнительно и неочевидно. Всегда можно перейти на нужный модуль и открыть на просмотр отдельно.
2) Дальнейшее развитие плагина имеет прямую зависимость от свободного времени и мотивации. Поэтому буду стараться доделать тот минимум, который запланировал. Например, перекрыть весь функционал FileInfo. В дальнейшем, да, мог бы направить развитие в сторону PE-bear и bitchaos.
3) Для вкладок давно рассматривал поведение их отображения при наличии соответствующей структуры в Data Directories (см. закладка "Section / Headers"\IMAGE_NT_HEADERS\IMAGE_OPTIONAL_HEADER\Data Directories, кстати еще не реализовал шесть вкладок по оставшимся структурам). Но будет проблема с механизмом сохранения последней открытой вкладки (если соответствующей структуры нет, то переключать на первую?) и при просмотре в QuickView (Ctrl+Q) и переходе по списку файлов будут прыгать закладки. Поэтому пока вкладок немного, оставлю как есть. По мере увеличения, буду смотреть, как улучшить для оптимального восприятия и использования.
4) Разбор ресурса TypeLib (ActiveX/COM) будет присутствовать на вкладке "Ресурсы", как и для остальных ресурсов.
SUKER
1) Я давно уже поставил себе задачу для светлого режима вернуть старый вид совместно с темным. Но пока, в приоритете расширение функциональности.
2) Возможно, будет опция отображения сетки для ListView (списочного компонента).
Orion9 и SUKER, спасибо за предложения и участие в развитии плагина. |
|
Back to top |
|
|
Orion9
Joined: 01 Jan 2024 Posts: 365
|
(Separately) Posted: Fri Mar 01, 2024 14:02 Post subject: |
|
|
Quote: | Второй и ниже - сомнительно и неочевидно |
Согласен. Простым пользователям, как я, например, это вообще не нужно.
Quote: | В дальнейшем, да, мог бы направить развитие в сторону PE-bear и bitchaos. |
Ну, вкладка "VirusTotal" с вердиктом по хэшу, на мой взгляд, точно бы лишней не стала
Quote: | если соответствующей структуры нет, то переключать на первую? |
Конечно.
Quote: | и при просмотре в QuickView (Ctrl+Q) и переходе по списку файлов будут прыгать закладки |
И пусть. В этом есть своя логика. А как только попадается файл, который имеет данные для отображения в сохраненной/предпочитаемой закладке, то эта закладка становится активной.
Добавлено спустя 21 минуту:
iteg
Можете сделать в ближайшей версии возможность перехода на url VT + hash?
https://www.virustotal.com/gui/file/ + hash
уже будет удобно |
|
Back to top |
|
|
BlackFox
Joined: 18 Dec 2004 Posts: 49 Location: Mayence
|
(Separately) Posted: Fri Mar 01, 2024 17:22 Post subject: |
|
|
iteg wrote: | 1) Для ActiveX/COM добавлю поле-маркер на закладке "Информация/Info", как для "Rich Header" и "CLR Header" (.NET). | Ок. спасибо, буду ждать.
iteg wrote: | 2) Флаги Debug, Patch, Prerelease и т.д. уже отображаются на вкладке "Информация/Info" в поле "Атрибуты файла/File Flags", если в исследуемом файле присутствует структура VS_FIXEDFILEINFO. | Да, не сразу нашёл, но теперь вижу. Проверил все виды флагов - всё показывается правильно. Спасибо.
В FileInfo в некоторых полях (например Language, Character set) значения показываются в 2 видах - 10чном и 16ричном. Это часто бывает удобно, когда проверяешь разные языки и уже не можешь в голове держать оба значения для каждого языка, которые в разных программах по-разному показываются. Не думали такое же сделать? |
|
Back to top |
|
|
Orion9
Joined: 01 Jan 2024 Posts: 365
|
(Separately) Posted: Sat Mar 02, 2024 00:58 Post subject: |
|
|
iteg
По поводу DLL-зависимостей. Можно сделать, чтобы двойной клик на библиотеке (в импорте слева) загружал ее вместо открытого на данный момент файла и активировал первый таб. Чтобы вернуться назад, нужна будет соответствующая кнопка или бэкспейс. |
|
Back to top |
|
|
iteg
Joined: 01 Dec 2011 Posts: 85
|
(Separately) Posted: Sat Mar 02, 2024 19:44 Post subject: |
|
|
BlackFox
1) Для ActiveX/COM добавил поле-маркер на закладке "Информация/Info". Доработка выйдет в новой версии.
2) Quote: | значения показываются в 2 видах - 10чном и 16ричном |
Укажите перечень необходимых полей, тогда сделаю.
Orion9
1) На закладке "Информация/Info" после хэшей добавил строку для virustotal с сформированной ссылкой. При двойном клике будет открываться в браузере по умолчанию в системе. Доработка выйдет в новой версии.
2) Quote: | По поводу DLL-зависимостей. | Тоже про это думал. В ТС для плагинов есть функции перехода по файлам. Необходимо проверить. Добавил в список ToDo. |
|
Back to top |
|
|
Orion9
Joined: 01 Jan 2024 Posts: 365
|
(Separately) Posted: Sat Mar 02, 2024 20:17 Post subject: |
|
|
iteg
Quote: | Реализовал копирование содержимого ячейки ListView по двойному щелчку в буфер обмена без обрамления кавычками ... Доработка выйдет в новой версии. |
Quote: | На закладке "Информация/Info" после хэшей добавил строку для virustotal с сформированной ссылкой. При двойном клике будет открываться в браузере по умолчанию в системе. Доработка выйдет в новой версии |
Класс! С нетерпением ждем новой версии |
|
Back to top |
|
|
yahuu
Joined: 22 Jun 2023 Posts: 12
|
(Separately) Posted: Sat Mar 23, 2024 20:17 Post subject: |
|
|
File is locked after previewing it, even after executing command cm_UnloadPlugins,the plug-in still cannot be released, resulting in the file being unable to be deleted. |
|
Back to top |
|
|
iteg
Joined: 01 Dec 2011 Posts: 85
|
(Separately) Posted: Fri Mar 29, 2024 01:22 Post subject: |
|
|
yahuu
Can you provide the file that shows this problem? |
|
Back to top |
|
|
yahuu
Joined: 22 Jun 2023 Posts: 12
|
(Separately) Posted: Wed Apr 03, 2024 17:03 Post subject: |
|
|
iteg wrote: | yahuu
Can you provide the file that shows this problem? |
All exe applications have this issue
1. Press F3 or ctrl+Q on the exe file to preview
2. Exit preview
3. Delete exe file
4. It prompts that the file is occupied and cannot be deleted. |
|
Back to top |
|
|
imig73
Joined: 18 Jun 2013 Posts: 285 Location: г. Иркутск
|
(Separately) Posted: Wed Apr 03, 2024 21:31 Post subject: |
|
|
yahuu
nge, I've never had such problems |
|
Back to top |
|
|
BlackFox
Joined: 18 Dec 2004 Posts: 49 Location: Mayence
|
(Separately) Posted: Thu Apr 04, 2024 03:20 Post subject: |
|
|
yahuu wrote: | 4. It prompts that the file is occupied and cannot be deleted. |
using this plugin hundreds times a day since last 2 months - never had such a problem. Not reproducible.
Check whether you have some antivirus that check every opened file.
А вообще-то форум русскоязычный - используйте онлайн переводчики. |
|
Back to top |
|
|
Orion9
Joined: 01 Jan 2024 Posts: 365
|
(Separately) Posted: Sun Apr 07, 2024 11:59 Post subject: |
|
|
PE Viewer 3.0.13
Обновлен: 7.04.2024
Virustotal ❤️ |
|
Back to top |
|
|
iteg
Joined: 01 Dec 2011 Posts: 85
|
(Separately) Posted: Sun Apr 07, 2024 20:57 Post subject: |
|
|
Orion9
Спасибо за поддержку проекта! |
|
Back to top |
|
|
BlackFox
Joined: 18 Dec 2004 Posts: 49 Location: Mayence
|
(Separately) Posted: Mon Apr 08, 2024 16:37 Post subject: |
|
|
iteg wrote: | BlackFox
1) Для ActiveX/COM добавил поле-маркер на закладке "Информация/Info". Доработка выйдет в новой версии. |
Спасибо, работает. Следующие предложения касательно таких вариантов:
1. сделать показ наличия OLE-интерфейса (наличие экспортных функций DLLRegisterServer / DLLUnregisterServer) каким-то флажком, чтобы на вкладку экспорта не лезть.
2. в FileInfo при просмотре библиотеки с ActiveX в спец. вкладке показывалось расшифрованное значение TypeLib (что-то вроде
Code: | // Generated .IDL/C++ pseudo source equivalent of Win32 type library ..\BMDSwitcherAPI.dll
[
uuid({8A92B919-156C-4D61-94EF-03F9BE4004B0}),
version(1.0),
helpstring("Blackmagic Switcher API Library")
]
... |
). Можно такое и в вашем плагине реализовать?
iteg wrote: | BlackFox
2) Quote: | значения показываются в 2 видах - 10чном и 16ричном |
Укажите перечень необходимых полей, тогда сделаю.
| Разнобой встречается в осн. в полях "Language" и "Character Set/Code Page". Думаю, показа в 2 видах только для этих полей будет достаточно. |
|
Back to top |
|
|
Orion9
Joined: 01 Jan 2024 Posts: 365
|
(Separately) Posted: Tue Apr 09, 2024 12:07 Post subject: |
|
|
iteg wrote: | Orion9
Спасибо за поддержку проекта! |
Это один из самых нужных и полезных плагинов, на мой взгляд. Я им очень часто пользуюсь. Т.ч. поддержка и пожелание новых фич вам точно обеспечена
Был немного занят и не успел еще толком посмотреть/оценить, но вот вам еще пара идей навскидку.
На главной вкладке "Info" можно дополнительно подкрашивать некоторые строчки, иначе текст сливается в одно целое и становится труднонаходим глазами. Кому не нравится/не нужна подкраска - всегда есть опция включения/отключения в параметрах.
В контекстном меню можно добавить пункты Google/Yandex Name, Google/Yandex Value.
С пустыми вкладками все-таки надо что-то делать. Если нет возможности их скрывать, то хотя бы надо как-то указывать, что там ничего нет, например делать их неактивными/недоступными, что сразу было видно.
Двойной клик на DLL в импорте должен загружать эту библиотеку в плагин, чтобы не бегать за ней отдельно. Так проблема с DLL-зависимостями и навигацией по ним сама отпадет.
Ну вот, пока все, что бросилось в глаза. А там посмотрим. Спасибо, что развиваете плагин |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
Powered by phpBB © 2001, 2005 phpBB Group
|