软件截图
PE Tree(逆向工程工具) v1.0.27官方版更新说明:
- 修复了已知问题
PE Tree是黑莓推出的一个逆向工程工具,用于使用pefile和PyQt5在树状视图中查看可移植可执行(PE)文件的Python模块。此工具还可与IDAPro一起使用,以转储内存中的PE文件并重建导入。它是一个独立应用程序和IDAPython插件,支持Windows/Linux/Mac系统。
PETree提供了一个RainbowPE比例图,可以快速直观地比较PE文件的结构、大小和文件位置。在树视图中显示了以下PE headers:MZ headers、DOS stub、Rich headers、NT/File/Optional headers、Data directories、Sections、Imports、Exports、Debug information、Load config、TLS、Resources、Version information、Certificates、Overlay。用户可以从这些位置提取并保存数据,还可以将数据发送到CyberChef或进行VirusTotal搜索。
作为独立应用程序,PETree支持双击VA/RVA以使用capstone进行反汇编,转储数据,以及从十六进制视图中浏览PE文件结构。作为IDAPython插件,用户可以轻松浏览PE文件结构,双击VA/RVA在IDA视图或十六进制视图中查看,搜索内存中的PE文件,并重建进口(IAT+IDT)。
总的来说,PE Tree是一个功能强大的工具,可以帮助逆向工程师更好地分析和理解PE文件的结构和内容,在逆向工程过程中提供了便利和效率。
