PE Tree-恶意软件逆向工程分析工具-PE Tree下载 v1.0.27官方正式版
- 软件大小:查看
- 软件语言:简体中文
- 授权方式:免费软件
- 更新时间:2023-07-17
- 软件类型:国产软件
- 推荐星级:
- 运行环境:XP,Win7,Win8,Win10,Win11
| PE Tree是款开源的恶意软件逆向工程分析工具,用于使用pefile以及PyQt5在树状视图中查看可移植可执行(PE)文件的Python模块,可以作为独立应用程序或IDAPython插件安装和运行。 PE Tree特色独立应用程序和 IDAPython 插件 支持 Windows / Linux / Mac Rainbow PE 比例图: PE 结构,大小和文件位置的高级概述 可以快速直观地比较 PE samples 在树视图中显示以下 PE headers: MZ headers DOS stub Rich headers NT/File/Optional headers Data directories Sections Imports Exports Debug information Load config TLS Resources Version information Certificates Overlay 从以下位置提取并保存数据: DOS stub Sections Resources Certificates Overlay 发送数据到 CyberChef VirusTotal 搜索: File hashes PDB path Timestamps Section hash/name Import hash/name Export name Resource hash Certificate serial 独立应用程序; Double-click VA/RVA to disassemble with capstone 十六进制转储数据 IDAPython 插件: 轻松浏览PE文件结构 Double-click VA/RVA to view in IDA-view/hex-view 在IDB中搜索内存中的PE文件; 重建进口(IAT + IDT) 转储重建的 PE 文件 在 IDB 中自动注释 PE 文件结构 在 IDB 中自动标记 IAT 偏移量 使用编程语言写的程序,由于每条指令都对应计算机一个特定的基本动作,所以程序占用内存少、执行效率高。 |