最新推荐
-
创建SQlite数据库小工具v1.0绿色版 编程开发 / 385KB
-
FameView组态软件管理器7.6.11官方版 编程开发 / 64M
-
-
暗巷APK反编译多功能工具箱v1.1绿色版 编程开发 / 17.1M
-
精品推荐
-
Apifox(接口调试工具)v1.4.12官方版 编程开发 / 90.4M
查看 -
JAVA API 1.7文档 编程开发 / 51.3M
查看 -
Oracle服务小助手v2.0绿色版 编程开发 / 900KB
查看 -
创建SQlite数据库小工具v1.0绿色版 编程开发 / 385KB
查看 -
微信开发者工具v1.05.2111300官方版 编程开发 / 126.1M
查看
本类排行
详情介绍
PETree 是BlackBerry 的逆向工程工具,是一个Python 模块,用于使用pefile 和PyQt5 在树视图中查看可移植可执行PE 文件。它还可以与IDAPro 一起使用,将PE 文件转储到内存中并重建导入。
PE Tree 是BlackBerry 的逆向工程工具,它是一个Python 模块,用于使用pefile 和PyQt5 在树视图中查看可移植可执行(PE) 文件。它还可以与IDA Pro 一起使用,将PE 文件转储到内存中。并重建导入。
软件特点
独立应用程序和IDAPython 插件
支持Windows/Linux/Mac
彩虹PE比例图:
PE 结构、大小和文件位置的高级概述
PE样品可以快速直观地进行比较
在树视图中显示以下PE头:
MZ 标头
DOS存根
丰富的标题
NT/文件/可选标头
数据目录
部分
进口
出口
调试信息
加载配置
传输层安全协议
资源
版本信息
证书
覆盖
从以下位置提取并保存数据:
DOS存根
部分
资源
证书
覆盖
发送数据至CyberChef
病毒总搜索:
文件哈希值
PDB路径
时间戳
部分哈希/名称
导入哈希/名称
出口名称
资源哈希
证书序列号
独立应用程序;
双击VA/RVA即可用capstone进行拆卸
十六进制转储数据
IDAPython 插件:
轻松浏览PE文件结构
双击VA/RVA可在IDA视图/十六进制视图中查看
在内存中搜索IDB查找PE文件;
重建导入(IAT + IDT)
转储重建的PE文件
在IDB中自动注释PE文件结构
在IDB中自动标记IAT偏移量
