[Previous] [Next]

Программы от SmidgeonSoft

Если программы Свена Шрайбера интересны для исследования Windows и допускают использования своего кода в новых разработках, представляя собой всего лишь консольные приложения, то программы фирмы SmidgeonSoft являются завершенными программными продуктами с удобным графическим интерфейсом и реализующими практически все возможности из числа упомянутых ранее..

На интернет-сайте фирмы SmidgeonSoft по адресу smidgeonsoft.com можно загрузить последние версии этих весьма интересных программ, причем все полномасштабные версии распространяются бесплатно (на момент подготовки книги). Среди довольно большого набора следует отметить следующие программы.

Программа PEBrowseProfessional Interactive

Представляет собой программу просмотра "начинки" исполняемых exe, dll, sys модулей (файлов РЕ-формата, Portable Executable File Format) и дизассемблер (включая даже интерактивный отладчик программ пользовательского режима). Не самый удачный пpoдyкт SmidgeonSoft, поскольку в первом качестве он существенно уступает программе РЕ Explorer, а во втором — программе IDA Pro. Тем не менее, данная программа мощнее и удобнее упомянутой ранее программы Depends. Представляет интерес при изучении особенностей бинарных драйверных модулей (готовых драйверов). Кроме того, упрощенный вариант PEBrowse Professional позволяет просматривать содержимое lib-файлов.

Программа NTDevices

Программа NTDevices (рис. 2.20) представляет собой существенно более удобный в использовании аналог упомянутой ранее программы DeviceTree, предназначенной для исследования стека драйверов в операционной системе. Позволяет также просматривать все символьные ссылки, зарегистрированные в системе, и список объектов устройств, имеющих подключенные (attached) объекты других устройств.

Рис.2.20
Программа NTDevices

Программа NTObjects

Более мощный аналог программы WinObj, позволяющий не только просматривать дерево директорий объектов операционной системы, но и оперативно получать дамп занимаемых ими областей памяти.

Программа System Memory Browse

Программа просмотра содержимого виртуальной памяти диапазона системного адресного пространства. Позволяет в традиционном режиме (то есть из программы System Memory Browse, являющейся обычным приложением Windows NT) получить доступ к такой информации, которая ранее была доступна разве только из отладчиков режима ядра (и, разумеется, упомянутой программы w2k_mem).