最新推荐
-
创建SQlite数据库小工具v1.0绿色版 编程开发 / 385KB
-
FameView组态软件管理器7.6.11官方版 编程开发 / 64M
-
-
暗巷APK反编译多功能工具箱v1.1绿色版 编程开发 / 17.1M
-
精品推荐
-
EyouCms(易优企业建站系统)v1.4.9官方版 编程开发 / 26.1M
查看 -
ShopEX ECstorev2.3.8源码完整版 编程开发 / 33M
查看 -
MicroDraw图形控件V5.0官方版 编程开发 / 19.5M
查看 -
Keil C51(51单片机编程软件)v9.01中文汉化版 编程开发 / 33.6M
查看 -
Apifox(接口调试工具)v1.4.12官方版 编程开发 / 90.4M
查看
本类排行
详情介绍
PETree 是BlackBerry 的逆向工程工具,是一个Python 模块,用于使用pefile 和PyQt5 在树视图中查看可移植可执行PE 文件。它还可以与IDAPro 一起使用,将PE 文件转储到内存中并重建导入。
PE Tree 是BlackBerry 的逆向工程工具,它是一个Python 模块,用于使用pefile 和PyQt5 在树视图中查看可移植可执行(PE) 文件。它还可以与IDA Pro 一起使用,将PE 文件转储到内存中。并重建导入。
软件特点
独立应用程序和IDAPython 插件
支持Windows/Linux/Mac
彩虹PE比例图:
PE 结构、大小和文件位置的高级概述
PE样品可以快速直观地进行比较
在树视图中显示以下PE头:
MZ 标头
DOS存根
丰富的标题
NT/文件/可选标头
数据目录
部分
进口
出口
调试信息
加载配置
传输层安全协议
资源
版本信息
证书
覆盖
从以下位置提取并保存数据:
DOS存根
部分
资源
证书
覆盖
发送数据至CyberChef
病毒总搜索:
文件哈希值
PDB路径
时间戳
部分哈希/名称
导入哈希/名称
出口名称
资源哈希
证书序列号
独立应用程序;
双击VA/RVA即可用capstone进行拆卸
十六进制转储数据
IDAPython 插件:
轻松浏览PE文件结构
双击VA/RVA可在IDA视图/十六进制视图中查看
在内存中搜索IDB查找PE文件;
重建导入(IAT + IDT)
转储重建的PE文件
在IDB中自动注释PE文件结构
在IDB中自动标记IAT偏移量
