软件截图
PE Tree(逆向工程工具) v1.0.27官方版更新说明:
- 修复了已知问题
PE Tree是黑莓推出的一个逆向工程工具,用于使用pefile和PyQt5在树状视图中查看可移植可执行(PE)文件的Python模块。此工具还可与IDAPro一起使用,以转储内存中的PE文件并重建导入。该工具支持独立应用程序和IDAPython插件,适用于Windows/Linux/Mac操作系统。
RainbowPE比例图提供了PE结构、大小和文件位置的高级概述,可快速直观地比较PE samples。在树视图中显示以下PE headers:MZ headers、DOS stub、Rich headers、NT/File/Optional headers、Data directories、Sections、Imports、Exports、Debug information、Load config、TLS、Resources、Version information、Certificates、Overlay。用户可以从以上位置提取并保存数据,也可以发送数据到CyberChef或进行VirusTotal搜索。
PE Tree的独立应用程序支持双击VA/RVA进行反汇编操作,使用capstone进行十六进制转储数据。而IDAPython插件则能够轻松浏览PE文件结构,双击VA/RVA可在IDA视图或十六进制视图中查看内容。用户还可以在IDB中搜索内存中的PE文件,重建进口(IAT+IDT)转储重建的PE文件,并在IDB中自动注释PE文件结构和标记IAT偏移量。
总的来说,PE Tree是一个功能丰富的逆向工程工具,提供了强大的PE文件分析和处理功能,适用于安全研究人员和逆向工程师使用。
