PE Tree是Blackberry推出的反向工程/[k1/],用于使用pefile和PyQt5在树形视图中查看可移植可执行文件(PE)的Python模块,也可以配合IDA Pro使用,将PE文件转储到内存中,重新构建导入。
软件特色
独立应用程序和IDAPython插件
支持Windows/Linux/Mac。
彩虹PE比例尺图:
PE结构、大小和文件位置的高级概述
可以快速直观的比较PE样本。
在树状视图中显示以下PE标题:
MZ头球
DOS存根
丰富的标题
NT/文件/可选标题
数据目录
部分
进口
出口
调试信息
加载配置
坦克激光瞄准镜(Tank Laser-Sight的缩写)
资源
版本信息
证书
覆盖物
从以下位置提取并保存数据:
DOS存根
部分
资源
证书
覆盖物
将数据发送到网吧
病毒总搜索:
文件哈希
PDB路径
时间戳
部分散列/名称
导入哈希/名称
导出名称
资源哈希
证书序列号
独立应用程序;
双击VA/RVA,用顶点石拆卸
十六进制转储数据
IDAPython插件:
轻松浏览PE文件结构。
双击虚拟设备/RVA,在IDA视图/十六进制视图中查看
在IDB的内存中搜索PE文件;
重建进口(IAT+IDT)
转储重建的PE文件。
自动注释IDB中的PE文件结构。
在IDB中自动标记IAT偏移量
PE Tree(逆向工程工具)相关下载
- 查看详情汇编与字节集互转简体2023-09-01
- 查看详情Android逆向助手简体2023-08-24
- 查看详情Qt语言家(Qt Linguist)简体2023-08-23
- 查看详情unEbookWorkShop简体2023-08-12
- 查看详情Au3Load(AU3代码加载器)简体2023-08-10
- 查看详情 汇编与字节集互转 简体 2023-09-01
- 查看详情 Android逆向助手 简体 2023-08-24
- 查看详情 Qt语言家(Qt Linguist) 简体 2023-08-23
- 查看详情 unEbookWorkShop 简体 2023-08-12
- 查看详情 Au3Load(AU3代码加载器) 简体 2023-08-10
- 查看详情 raptor 简体 2023-09-06
- 查看详情 pspice软件 英文 2023-09-06
- 查看详情 ANTS Performance Profiler(.NET性能分析工具) 英文 2023-09-06