PE Tree是黑莓推出的一个逆向工程工具,用于使用pefile和PyQt5在树状视图中查看可移植可执行(PE)文件的 Python模块,还可与IDA Pro一起使用以转储内存中的PE文件并重建导入。
软件特色
独立应用程序和 IDAPython 插件
支持 Windows / Linux / Mac
Rainbow PE 比例图:
PE 结构,大小和文件位置的高级概述
可以快速直观地比较 PE samples
在树视图中显示以下 PE headers:
MZ headers
DOS stub
Rich headers
NT/File/Optional headers
Data directories
Sections
Imports
Exports
Debug information
Load config
TLS
Resources
Version information
Certificates
Overlay
从以下位置提取并保存数据:
DOS stub
Sections
Resources
Certificates
Overlay
发送数据到 CyberChef
VirusTotal 搜索:
File hashes
PDB path
Timestamps
Section hash/name
Import hash/name
Export name
Resource hash
Certificate serial
独立应用程序;
Double-click VA/RVA to disassemble with capstone
十六进制转储数据
IDAPython 插件:
轻松浏览PE文件结构
Double-click VA/RVA to view in IDA-view/hex-view
在IDB中搜索内存中的PE文件;
重建进口(IAT + IDT)
转储重建的 PE 文件
在 IDB 中自动注释 PE 文件结构
在 IDB 中自动标记 IAT 偏移量
相关软件
EditPlus中文版,EditPlus中文版是一款功能强大、可取代Window记事本的文字编辑器,同时也可作为网页文件编辑器,完美汉化,支持64位,解压即可运行,您可以免费下载。
Midori官方版是一个轻量级的跨平台网页浏览器,用c语言编写,并完全整合了GTK+ 2。Midori为分页浏览器,并使用了基于OpenSearch的搜索框,虽然其功能仍很不完善,但Midori相比基于Firefox的浏览器在速度上更胜一筹。
OFFICE插件管理工具,OFFICE插件管理工具,专门管理日常安装过的OFFICE插件,同时可管理Excel、PPT、WORD和OutLook的插件,以后就不愁电脑里主动被动安装一大堆插件,把电脑拖慢,批量关闭不用的插件,不小心非正常关闭程序时被禁用了的插件,也自动恢复过来,您可以免费
EasyUEFI是一个Windows下的免费软件,你可以用它来调整EFI/UEFI启动项的顺序,也可以用来它来编辑、修复EFI/UEFI启动项,这些操作都是在windows下进行,使过程变得更加容易。 基本简介 UEFI对于
PrimoAndroidDataRecovery是一款能够高效恢复安卓设备数据的软件,能够快速扫描设备内存,帮助用户找回误删、丢失的内容文件,支持多种格式文件,有需要的用户不要错过了,欢迎下载使用!
PrintFab(打印机驱动程序套件),PrintFab是一款专业的打印机驱动程序套件,通过使用PrintFab及其创新的色彩管理将打印机调整为纸张和墨水,可以明显提高打印质量,需要的朋友快来下载吧,您可以免费下载。
