PE Tree(逆向工程工具)v1.0.27官方版
PETree 是BlackBerry 的逆向工程工具,是一个Python 模块,用于使用pefile 和PyQt5 在树视图中查看可移植可执行PE 文件。它还可以与IDAPro 一起使用,将PE 文件转储到内存中并重建导入。 PE Tree ...
- 版本:v1.0.0
- 平台:WinAll
- 类型:编程开发
- 发布:2025-02-08
- 大小:217KB
- 星级:
PETree 是BlackBerry 的逆向工程工具,是一个Python 模块,用于使用pefile 和PyQt5 在树视图中查看可移植可执行PE 文件。它还可以与IDAPro 一起使用,将PE 文件转储到内存中并重建导入。
PE Tree 是BlackBerry 的逆向工程工具,它是一个Python 模块,用于使用pefile 和PyQt5 在树视图中查看可移植可执行(PE) 文件。它还可以与IDA Pro 一起使用,将PE 文件转储到内存中。并重建导入。
软件特点
独立应用程序和IDAPython 插件
支持Windows/Linux/Mac
彩虹PE比例图:
PE 结构、大小和文件位置的高级概述
PE样品可以快速直观地进行比较
在树视图中显示以下PE头:
MZ 标头
DOS存根
丰富的标题
NT/文件/可选标头
数据目录
部分
进口
出口
调试信息
加载配置
传输层安全协议
资源
版本信息
证书
覆盖
从以下位置提取并保存数据:
DOS存根
部分
资源
证书
覆盖
发送数据至CyberChef
病毒总搜索:
文件哈希值
PDB路径
时间戳
部分哈希/名称
导入哈希/名称
出口名称
资源哈希
证书序列号
独立应用程序;
双击VA/RVA即可用capstone进行拆卸
十六进制转储数据
IDAPython 插件:
轻松浏览PE文件结构
双击VA/RVA可在IDA视图/十六进制视图中查看
在内存中搜索IDB查找PE文件;
重建导入(IAT + IDT)
转储重建的PE文件
在IDB中自动注释PE文件结构
在IDB中自动标记IAT偏移量
相关下载
更多
游戏攻略
更多
- 《人间诡视》游戏攻略全结局分享 04.15
- 《洛克王国:世界》PVP精灵选择推荐 04.15
- 《原神》琉鳞石全收集位置图文介绍 04.15
- 《无期迷途》黎莎洛培养建议 04.15
- 《艾塔纪元》终末原罪技能介绍 04.15
- 《原神》瓦雷莎雷火队搭配推荐 04.15
