win7系統(tǒng)下載
當(dāng)前位置: 首頁(yè) > 編程軟件教程 > 詳細(xì)頁(yè)面

PE Tree-惡意軟件逆向工程分析工具-PE Tree下載 v1.0.27官方正式版

PE Tree-惡意軟件逆向工程分析工具-PE Tree下載 v1.0.27官方正式版
  • 軟件大小:查看
  • 軟件語(yǔ)言:簡(jiǎn)體中文
  • 授權(quán)方式:免費(fèi)軟件
  • 更新時(shí)間:2023-07-17
  • 軟件類型:國(guó)產(chǎn)軟件
  • 推薦星級(jí):
  • 運(yùn)行環(huán)境:XP,Win7,Win8,Win10,Win11
軟件介紹
分享到: 0

PE Tree是款開源的惡意軟件逆向工程分析工具,用于使用pefile以及PyQt5在樹狀視圖中查看可移植可執(zhí)行(PE)文件的Python模塊,可以作為獨(dú)立應(yīng)用程序或IDAPython插件安裝和運(yùn)行。

PE Tree特色

獨(dú)立應(yīng)用程序和 IDAPython 插件

支持 Windows / Linux / Mac

Rainbow PE 比例圖:

PE 結(jié)構(gòu),大小和文件位置的高級(jí)概述

可以快速直觀地比較 PE samples

在樹視圖中顯示以下 PE headers:

MZ headers

DOS stub

Rich headers

NT/File/Optional headers

Data directories

Sections

Imports

Exports

Debug information

Load config

TLS

Resources

Version information

Certificates

Overlay

從以下位置提取并保存數(shù)據(jù):

DOS stub

Sections

Resources

Certificates

Overlay

發(fā)送數(shù)據(jù)到 CyberChef

VirusTotal 搜索:

File hashes

PDB path

Timestamps

Section hash/name

Import hash/name

Export name

Resource hash

Certificate serial

獨(dú)立應(yīng)用程序;

Double-click VA/RVA to disassemble with capstone

十六進(jìn)制轉(zhuǎn)儲(chǔ)數(shù)據(jù)

IDAPython 插件:

輕松瀏覽PE文件結(jié)構(gòu)

Double-click VA/RVA to view in IDA-view/hex-view

在IDB中搜索內(nèi)存中的PE文件;

重建進(jìn)口(IAT + IDT)

轉(zhuǎn)儲(chǔ)重建的 PE 文件

在 IDB 中自動(dòng)注釋 PE 文件結(jié)構(gòu)

在 IDB 中自動(dòng)標(biāo)記 IAT 偏移量


使用編程語(yǔ)言寫的程序,由于每條指令都對(duì)應(yīng)計(jì)算機(jī)一個(gè)特定的基本動(dòng)作,所以程序占用內(nèi)存少、執(zhí)行效率高。

[溫馨提示]:
點(diǎn)下面下載:(推薦使用"迅雷"進(jìn)行下載,系統(tǒng)下載大全QQ交流群:)