首页 应用 游戏 专题

PE Tree(逆向工程工具)

时间:2020-09-26

类别:应用软件

软件介绍
  PE Tree是黑莓推出的一个逆向工程工具,用于使用pefile和PyQt5在树状视图中查看可移植可执行(PE)文件的 Python模块,还可与IDA Pro一起使用以转储内存中的PE文件并重建导入。需要的朋友一定不要错过这款软件。

PE Tree(逆向工程工具)
  软件特色
  独立应用程序和 IDAPython 插件
  支持 Windows / Linux / Mac
  Rainbow PE 比例图:
  PE 结构,大小和文件位置的高级概述
  可以快速直观地比较 PE samples
  在树视图中显示以下 PE headers:
  MZ headers
  DOS stub
  Rich headers
  NT/File/Optional headers
  Data directories
  Sections
  Imports
  Exports
  Debug information
  Load config
  TLS
  Resources
  Version information
  Certificates
  Overlay
  从以下位置提取并保存数据:
  DOS stub
  Sections
  Resources
  Certificates
  Overlay
  发送数据到 CyberChef
  VirusTotal 搜索:
  File hashes
  PDB path
  Timestamps
  Section hash/name
  Import hash/name
  Export name
  Resource hash
  Certificate serial
  独立应用程序;
  Double-click VA/RVA to disassemble with capstone
  十六进制转储数据
  IDAPython 插件:
  轻松浏览PE文件结构
  Double-click VA/RVA to view in IDA-view/hex-view
  在IDB中搜索内存中的PE文件;
  重建进口(IAT + IDT)
  转储重建的 PE 文件
  在 IDB 中自动注释 PE 文件结构
  在 IDB 中自动标记 IAT 偏移量

相关类型 更多+