PE Tree(逆向工程工具)
32位64位无插件无广告
- 文件大小:218 KB
- 界面语言:中文
- 发布日期:2023-05-19
- 系统平台:Win7/WinXP/Win8/Win10
- 软件标签:编程工具
广告位500x320
PE Tree是黑莓发布的一个逆向工程专用工具,用以应用pefile和PyQt5在树形结构主视图中查询可移植可实行(PE)文件的 Python控制模块,还可与IDA Pro一起应用以转储运行内存中的PE文件并复建导进。
软件特点
单独程序运行和 IDAPython 软件
适用 Windows / Linux / Mac
Rainbow PE 比例图
PE 结构,尺寸和文件部位的高級简述
能够迅速形象化地较为 PE samples
在树主视图中显示信息下列 PE headers
MZ headers
DOS stub
Rich headers
NT/File/Optional headers
Data directories
Sections
Imports
Exports
Debug information
Load config
TLS
Resources
Version information
Certificates
Overlay
从下列部位获取并储存数据信息
DOS stub
Sections
Resources
Certificates
Overlay
传送数据到 CyberChef
VirusTotal 检索
File hashes
PDB path
Timestamps
Section hash/name
Import hash/name
Export name
Resource hash
Certificate serial
单独程序运行;
Double-click VA/RVA to disassemble with capstone
十六进制转储数据信息
IDAPython 软件
轻轻松松访问PE文件结构
Double-click VA/RVA to view in IDA-view/hex-view
在IDB中检索运行内存中的PE文件;
复建進口(IATIDT)
转储复建的 PE 文件
在 IDB 中全自动注解 PE 文件结构
在 IDB 中全自动标识 IAT 偏移
软件特点
单独程序运行和 IDAPython 软件
适用 Windows / Linux / Mac
Rainbow PE 比例图
PE 结构,尺寸和文件部位的高級简述
能够迅速形象化地较为 PE samples
在树主视图中显示信息下列 PE headers
MZ headers
DOS stub
Rich headers
NT/File/Optional headers
Data directories
Sections
Imports
Exports
Debug information
Load config
TLS
Resources
Version information
Certificates
Overlay
从下列部位获取并储存数据信息
DOS stub
Sections
Resources
Certificates
Overlay
传送数据到 CyberChef
VirusTotal 检索
File hashes
PDB path
Timestamps
Section hash/name
Import hash/name
Export name
Resource hash
Certificate serial
单独程序运行;
Double-click VA/RVA to disassemble with capstone
十六进制转储数据信息
IDAPython 软件
轻轻松松访问PE文件结构
Double-click VA/RVA to view in IDA-view/hex-view
在IDB中检索运行内存中的PE文件;
复建進口(IATIDT)
转储复建的 PE 文件
在 IDB 中全自动注解 PE 文件结构
在 IDB 中全自动标识 IAT 偏移
