PE Tree是黑莓推出的一个逆向工程工具,用于使用pefile和PyQt5在树状视图中查看可移植可执行(PE)文件的 Python模块,还可与IDA Pro一起使用以转储内存中的PE文件并重建导入。
软件特色
独立应用程序和 IDAPython 插件
支持 Windows / Linux / Mac
Rainbow PE 比例图:
PE 结构,大小和文件位置的高级概述
可以快速直观地比较 PE samples
在树视图中显示以下 PE headers:
MZ headers
DOS stub
Rich headers
NT/File/Optional headers
Data directories
Sections
Imports
Exports
Debug information
Load config
TLS
Resources
Version information
Certificates
Overlay
从以下位置提取并保存数据:
DOS stub
Sections
Resources
Certificates
Overlay
发送数据到 CyberChef
VirusTotal 搜索:
File hashes
PDB path
Timestamps
Section hash/name
Import hash/name
Export name
Resource hash
Certificate serial
独立应用程序;
Double-click VA/RVA to disassemble with capstone
十六进制转储数据
IDAPython 插件:
轻松浏览PE文件结构
Double-click VA/RVA to view in IDA-view/hex-view
在IDB中搜索内存中的PE文件;
重建进口(IAT + IDT)
转储重建的 PE 文件
在 IDB 中自动注释 PE 文件结构
在 IDB 中自动标记 IAT 偏移量
PETree是黑莓推出的一个逆向工程工具,用于使用pefile和PyQt5在树状视图中查看可移植可执行PE文件的Python模块,还可与IDAPro一起使用以转储内存中的PE文件并重建导入。
精品推荐
PE Tree(逆向工程工具)v1.0.27官方版下载地址
- PC版
相关版本
大家都喜欢
- 电脑软件
- 手机软件
