Welcome to the BeaEngine Sweet Home - x86 x86-64 disassembler library - (IA-32 & Intel64)

Téléchargements

BeaEngine.lib

BeaEngine.lib est une bibliothèque codée en C sous licence LGPL. Le "Library package" contient de nombreux exemples d'utilisation de cette librairie, des headers en C, Delphi, masm, nasm, fasm, GoAsm et Python. Il contient également la librairie statique pour win32 ainsi que la librairie pour win64. Les sources ont été mises à part dans le "Library sources".

Codeur : BeatriX

FullDisasm : plugin OllyDbg & Immunity Debugger

Voici un petit plugin pour OllyDbg 1.10 et Immunity Debugger qui permet de remplacer la vieille routine de désassemblage de OllyDbg par BeaEngine 3.0. Il suffit d'appuyer sur Ctrl+W pour changer de moteur de désassemblage. Pour n'utiliser BeaEngine que sur les lignes selectionnées, il suffit de faire Ctrl+X. Ce plugin permet entre autres à OllyDbg de débuguer correctement les instructions récentes MMX, FPU, SSE, SSE2,SSE3, SSSE3, SSE4.1, SSE4.2 et VMX. Il permet notamment de décoder correctement les instructions non documentées tant utilisées dans les malwares pour dérouter les outils de désassemblage.

Codeur : BeatriX

LookInside

LookInside est un outil pour tester la librairie de base BeaEngine. Il a pour objectif principal de démontrer ce que peut proposer la lib de désassemblage. Il permet donc d'ouvrir en statique des binaires 32 bits ou 64 bits et désassemble par blocs de 200 lignes le code à partir d'une adresse virtuelle entrée par l'utilisateur. A l'ouverture du programme à analyser, LookInside commence le désassemblage à partir de l'EntryPoint. Il colorise toutes les BranchInstructions (jmp, call, je, etc...) à la manière de OllyDebugger. Allez voir à la page des screenshots !

Codeur : BeatriX

LDE64 x86 version

Je vous propose ici un LDE ( Length Disassembler Engine ) pour plateforme 32 bits. Il est basé sur BeaEngine et permet donc de désassembler du code 32 et 64 bits. Le grand intérêt de ce LDE est qu'il est relogeable. Il ne nécessite aucune initialisation car il n'est pas compressé. L'archive comprend le LDE64 ainsi qu'un exemple d'utilisation.

Codeur : BeatriX

LDE64 x64 version

Je vous propose ici un LDE ( Length Disassembler Engine ) pour plateforme 64 bits. Il est basé sur BeaEngine et permet donc de désassembler du code 32 et 64 bits. Comme son homologue x86, il est relogeable. Il ne nécessite aucune initialisation car il n'est pas compressé. L'archive comprend le LDE64 ainsi qu'un exemple d'utilisation.

Codeur : BeatriX