您的位置:零度软件园编程工具编译工具PE Tree(逆向工程工具) v1.0.27 官方版

PE Tree(逆向工程工具) v1.0.27 官方版PE Tree(逆向工程工具) v1.0.27 官方版

软件大小:217KB

软件官网:HomePage

用户评分:

软件类型:国产软件

运行环境:WinAll

软件语言:简体中文

软件分类:编译工具

更新时间:2020/9/1

授权方式:免费软件

插件情况:无 插 件

平台检测 无插件 360通过 腾讯通过 金山通过 瑞星通过
软件标签: 编译工具

PE Tree是黑莓推出的一款专业的逆向工程工具,支持多个系统,而且还能与IDA Pro一起使用来转储存内存中的PE文件并且可以重建输入,同时还能从DOS stub、Sections等位置来提取并保存数据。

PE Tree下载预览图

软件特色

独立应用程序和 IDAPython 插件

支持 Windows / Linux / Mac

Rainbow PE 比例图:

PE 结构,大小和文件位置的高级概述

可以快速直观地比较 PE samples

在树视图中显示以下 PE headers:

MZ headers

DOS stub

Rich headers

NT/File/Optional headers

Data directories

Sections

Imports

Exports

Debug information

Load config

TLS

Resources

Version information

Certificates

Overlay

从以下位置提取并保存数据:

DOS stub

Sections

Resources

Certificates

Overlay

发送数据到 CyberChef

VirusTotal 搜索:

File hashes

PDB path

Timestamps

Section hash/name

Import hash/name

Export name

Resource hash

Certificate serial

独立应用程序;

Double-click VA/RVA to disassemble with capstone

十六进制转储数据

IDAPython 插件:

轻松浏览PE文件结构

Double-click VA/RVA to view in IDA-view/hex-view

在IDB中搜索内存中的PE文件;

重建进口(IAT + IDT)

转储重建的 PE 文件

在 IDB 中自动注释 PE 文件结构

在 IDB 中自动标记 IAT 偏移量

用户评论

(您的评论需要经过审核才能显示)5人参与,5条评论
140

最新评论

  • 置顶 河南郑州移动 网友 与我共赴黑暗

    好资源,感谢分享

  • 置顶 山东菏泽电信 网友 安生

    很给力

  • 置顶 山西晋中电信 网友 清絮

    用起来更放心啦

  • 置顶 山西长治移动 网友 醉酒思红颜ゝ

    这个很厉害

  • 置顶 内蒙古呼和浩特电信 网友 妄想徒手摘星

    小白路过来学习

我要抢沙发

请简要描述您遇到的错误,我们将尽快予以修订

返回顶部