Code_Cave

code_pe_cave é uma ferramenta em C para encontrar code caves em arquivos Portable Executable (PE) no Windows.
Ela percorre as seções do binário e identifica sequências de bytes "vazios" (0x00 ou 0x90) que podem ser utilizadas para injetar código.

Funcionalidades

Detecta code caves em qualquer arquivo PE (exe/dll).
Permite definir o tamanho mínimo do cave.
Detecta se o executável possui ASLR habilitado e alerta sobre endereços virtuais.
Calcula e exibe:
- Raw Address (RA) – endereço físico no arquivo.
- Virtual Address (VA) – endereço virtual quando carregado na memória.
Suporta execução em Windows (Visual Studio / MinGW).

Compilação

Visual Studio

Abra o Developer Command Prompt e rode:

cl /EHsc pycave.c

Name		Name	Last commit message	Last commit date
Latest commit History 3 Commits
README.md		README.md
code_pe_cave.c		code_pe_cave.c

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

Code_Cave

Funcionalidades

Compilação

Visual Studio

About

Uh oh!

Releases

Packages

Uh oh!

Contributors

Uh oh!

Languages

Folders and files

Latest commit

History

Repository files navigation

Code_Cave

Funcionalidades

Compilação

Visual Studio

About

Resources

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Uh oh!

Contributors

Uh oh!

Languages

Packages