软件截图
PE Tree(逆向工程工具) v1.0.27官方版更新说明:
- 修复了已知问题
PE Tree是黑莓推出的一个逆向工程工具,用于使用pefile和PyQt5在树状视图中查看可移植可执行(PE)文件的Python模块。此工具还可与IDAPro一起使用,以转储内存中的PE文件并重建导入。PETree支持独立应用程序和IDAPython插件,并可以在Windows/Linux/Mac等操作系统上运行。
PETree的主要功能包括查看PE文件结构、大小和文件位置的高级概述,以便用户可以快速直观地比较不同PE文件的特征。在树视图中,用户可以查看以下PE headers:MZ headers、DOS stub、Rich headers、NT/File/Optional headers、Data directories、Sections、Imports、Exports、Debug information、Load config、TLS、Resources、Version information、Certificates以及Overlay。
PETree还提供了从不同位置提取并保存数据的功能,包括DOS stub、Sections、Resources、Certificates和Overlay。用户还可以将数据发送到CyberChef进行处理,或者在VirusTotal上搜索文件哈希、PDB路径、时间戳、Section哈希/名称、Import哈希/名称、Export名称、Resource哈希、Certificate serial等信息。
作为一个独立应用程序,用户可以双击VA/RVA来使用capstone进行反汇编,转储十六进制数据,并浏览PE文件结构。作为IDAPython插件,用户可以轻松浏览PE文件结构,双击VA/RVA在IDA视图/十六进制视图中查看文件,并在IDB中搜索内存中的PE文件,重建进口(IAT+IDT)并自动注释PE文件结构和标记IAT偏移量。
总的来说,PE Tree是一个功能强大的逆向工程工具,提供了丰富的功能和易用的界面,适用于分析和研究PE文件的用户。
