软件截图
PE Tree(逆向工程工具) v1.0.27官方版更新说明:
- 修复了已知问题
PE Tree是黑莓推出的一个逆向工程工具,用于使用pefile和PyQt5在树状视图中查看可移植可执行(PE)文件的Python模块。此工具还可与IDAPro一起使用,以转储内存中的PE文件并重建导入。它是一个独立应用程序和IDAPython插件,支持Windows、Linux和Mac操作系统。
RainbowPE比例图提供了PE结构、大小和文件位置的高级概述,可以快速直观地比较PEsamples。在树视图中,可以显示以下PEheaders:MZheaders、DOSstub、Richheaders、NT/File/Optionalheaders、Datadirectories、Sections、Imports、Exports、Debuginformation、Loadconfig、TLS、Resources、Versioninformation、Certificates和Overlay。用户可以从这些位置提取并保存数据,也可以将数据发送到CyberChef或VirusTotal进行搜索。
PE Tree还具有一些实用功能,如十六进制转储数据、IDAPython插件支持、双击VA/RVAtodisassemblewithcapstone等功能。用户可以轻松浏览PE文件结构,查看内存中的PE文件,并重建导入。在IDB中,PE Tree可以自动注释PE文件结构,并自动标记IAT偏移量。PE Tree是一个功能强大且易于使用的逆向工程工具,为研究人员和安全专家提供了便利。