当前位置: 首页 > 电脑软件 > 应用软件

PE Tree(逆向工程工具)

软件分类:应用软件

更新时间:2020-09-26

软件登记:电脑软件

软件官网:http://www.foxp.net/

软件检测:

软件介绍
  PE Tree是黑莓推出的一个逆向工程工具,用于使用pefile和PyQt5在树状视图中查看可移植可执行(PE)文件的 Python模块,还可与IDA Pro一起使用以转储内存中的PE文件并重建导入。需要的朋友一定不要错过这款软件。

PE Tree(逆向工程工具)
  软件特色
  独立应用程序和 IDAPython 插件
  支持 Windows / Linux / Mac
  Rainbow PE 比例图:
  PE 结构,大小和文件位置的高级概述
  可以快速直观地比较 PE samples
  在树视图中显示以下 PE headers:
  MZ headers
  DOS stub
  Rich headers
  NT/File/Optional headers
  Data directories
  Sections
  Imports
  Exports
  Debug information
  Load config
  TLS
  Resources
  Version information
  Certificates
  Overlay
  从以下位置提取并保存数据:
  DOS stub
  Sections
  Resources
  Certificates
  Overlay
  发送数据到 CyberChef
  VirusTotal 搜索:
  File hashes
  PDB path
  Timestamps
  Section hash/name
  Import hash/name
  Export name
  Resource hash
  Certificate serial
  独立应用程序;
  Double-click VA/RVA to disassemble with capstone
  十六进制转储数据
  IDAPython 插件:
  轻松浏览PE文件结构
  Double-click VA/RVA to view in IDA-view/hex-view
  在IDB中搜索内存中的PE文件;
  重建进口(IAT + IDT)
  转储重建的 PE 文件
  在 IDB 中自动注释 PE 文件结构
  在 IDB 中自动标记 IAT 偏移量

PE Tree(逆向工程工具)2
PE Tree(逆向工程工具)1
PE Tree(逆向工程工具)
下载地址
网友评论