PE Tree是一个开源的反编译工具,由黑莓技术团队开发,可以帮助用户对逆向工程和Portable Executable文件的内部结构进行分析。软件基于Python编写,可运行于Linux,Mac和Windows。也是PE-bear的替代产品,它的开源标志着最新的网络安全工具进入开源领域,由于是完全免费开源的,因此大家可以免费使用它,包括商业用途。
软件特色
- 以易于浏览的树状视图列出 PE 文件内容
- 集成 IDA Pro 反编译器((轻松导航PE结构,转储内存中的PE文件,执行导入重建)
- 集成 VirusTotal 搜索
- 可以将数据发送到 CyberChef
- 可以作为独立应用程序或 IDAPython 插件运行
- 开源许可证允许社区捐款
软件功能
1、使用ero Carrera的Pefile模块在映射到树视图之前,提供以下标题的摘要:MZ报头、DoS存根、富标头、NT/File/可选头、数据目录、各节、进口品、出口、试信息、负载配置、TLS、资源、版本信息、证书、叠置
2、如果pefile在解析过程中检测到任何问题,则在警告图标上悬停以获得更多详细信息,可以单击任何突出显示的链接在VirusTotal中执行搜索,包括:文件散列、PDB路径、时间戳、节散列/名称、导入散列/名称、出口名称、资源散列、证书系列
3、图像目录条目调试和图像导出描述符时间戳通常由编译器设置,而不是由恶意软件作者设置"时间戳",这对于进一步的枢轴搜索非常有用。此外,PE文件的某些部分可以保存或导出到网络厨师以供进一步处理,例如:DoS存根、各节、资源、证书、叠置
标签: 反编译
-
本类热门推荐本类热门标签
-
下载
富文本编辑器Neditor 官方版v2.1.19
3.0 MB / 5分
-
下载
jetbrains全系列激活工具 v3.0.1附破解教程
2.5 MB / 5分
-
下载
Cmder(windows命令行工具) 官方版v1.4
67.6 MB / 4.1分
-
下载
RPGVXACE RTP 最新版V1.0
185.6 MB / 4.2分
-
下载
.Net Framework 4.0 32位离线安装包 XP版
48.1 MB / 4.8分
-
下载
MarkdownPad2 官方版V2.5.0
34.2 MB / 4.2分
-
下载
.Net3.5 64位win10离线安装包
231.0 MB / 4.9分
-
下载
装机必备软件
网友评论