pe-reconstruct

Name: pe-reconstruct
Rating: 5 (9 reviews)
Author: diabloidyobane

Recover and statically analyze manually-mapped DLLs (in-process implants, malware loaders, packers, anti-cheat modules) whose PE headers are wiped at runtime. Use when the user asks to dump a hidden DLL from a process, find a manually-mapped module, recover a headerless PE, reconstruct a wiped image, identify hooks installed by an in-process implant, or analyze a code region whose `MZ`/`PE\0\0` he

9estrellas

Actualizado el mes pasado

Ver en GitHub ↗Licencia: MIT

Cómo agregar

/plugin marketplace add diabloidyobane/PEReconstruct

El comando exacto puede variar según el repositorio. Consulta el README en GitHub.

Para el autor de la skill

Pega en el README de tu repo

Muestra que tu skill está catalogada en Skillteca, genera backlink y tráfico rastreable.

[![Listada na Skillteca](https://www.skillteca.com.br/api/badge/pe-reconstruct/svg)](https://www.skillteca.com.br/skills/pe-reconstruct?utm_source=badge&utm_medium=readme&utm_campaign=badge)

#python

Skills relacionadas

Ver todas de Desenvolvimento →

claude-api

143.8k

Build, debug, and optimize Claude API / Anthropic SDK apps. Apps built with this skill should include prompt caching. Also handles migrating existing Claude API code between Claude model versions (4.5 → 4.6, 4.6 → 4.7, retired-model replacements). TRIGGER when: code imports `anthropic`/`@anthropic-ai/sdk`; user asks for the Claude API, Anthropic SDK, or Managed Agents; user adds/modifies/tunes a C

Desenvolvimento#ai#apipor anthropics

skill-creator

143.8k

Cree nuevas habilidades, modifique y mejore las existentes, y mida su rendimiento. Se utiliza para desarrollar, editar, optimizar, probar y comparar habilidades, así como para refinar sus descripciones para una mejor precisión de activación.

Desenvolvimento#testpor anthropics

oh-my-issues

79.7k

Esta habilidad agrupa los backlogs de issues de GitHub por causa raíz en issues maestras de plan, redirige las issues relacionadas y agrupa los PRs de corrección arquitectónica para cerrar clusters atómicamente. Es ideal para clasificar y consolidar numerosas issues que comparten defectos subyacentes, o para construir una serie de planes o una hoja de ruta.

Desenvolvimento#github#gitpor thedotmack

claude-mem

79.7k

Captura las acciones de su agente entre sesiones, las comprime con IA e inyecta contexto relevante en interacciones futuras. Compatible con Claude Code, OpenClaw, Codex, Gemini, Hermes, Copilot, OpenCode y más.

Desenvolvimento#aipor thedotmack

Alerta por categoría

Recibe nuevas skills de Desenvolvimento todos los lunes

Un email corto con solo las skills nuevas de Desenvolvimento. 4 minutos de lectura, sin spam, te das de baja con un clic.

Confirmas tu email en el primer envío. Sin spam. Te das de baja con un clic.

PEReconstruct skill

This skill drives the PEReconstruct toolkit — a pure-stdlib Python pipeline for finding manually-mapped DLLs in a running process and rebuilding a loadable PE so IDA can analyze the dump.

Pipeline (read this before running anything)

PID  →  scan_exec_private.py        (find candidate RX private regions)
     →  scan_pe_deep.py             (optional: PE-sig sweep for headerless)
     →  pick the best candidate     (size 1-10 MB, entropy ~6-7)
     →  rebuild_header

[Description truncada. Veja o README completo no GitHub.]

CompartirX LinkedIn

Comentarios · Sin comentarios

Entra para comentar. Entrar

Aún no hay comentarios. Sé el primero.