编程开发 | 217KB
语言:英文
3 .0
应用简介
PETree 是BlackBerry 的逆向工程工具,是一个Python 模块,用于使用pefile 和PyQt5 在树视图中查看可移植可执行PE 文件。它还可以与IDAPro 一起使用,将PE 文件转储到内存中并重建导入。
PE Tree 是BlackBerry 的逆向工程工具,它是一个Python 模块,用于使用pefile 和PyQt5 在树视图中查看可移植可执行(PE) 文件。它还可以与IDA Pro 一起使用,将PE 文件转储到内存中。并重建导入。
软件特点
独立应用程序和IDAPython 插件
支持Windows/Linux/Mac
彩虹PE比例图:
PE 结构、大小和文件位置的高级概述
PE样品可以快速直观地进行比较
在树视图中显示以下PE头:
MZ 标头
DOS存根
丰富的标题
NT/文件/可选标头
数据目录
部分
进口
出口
调试信息
加载配置
传输层安全协议
资源
版本信息
证书
覆盖
从以下位置提取并保存数据:
DOS存根
部分
资源
证书
覆盖
发送数据至CyberChef
病毒总搜索:
文件哈希值
PDB路径
时间戳
部分哈希/名称
导入哈希/名称
出口名称
资源哈希
证书序列号
独立应用程序;
双击VA/RVA即可用capstone进行拆卸
十六进制转储数据
IDAPython 插件:
轻松浏览PE文件结构
双击VA/RVA可在IDA视图/十六进制视图中查看
在内存中搜索IDB查找PE文件;
重建导入(IAT + IDT)
转储重建的PE文件
在IDB中自动注释PE文件结构
在IDB中自动标记IAT偏移量
热门攻略