久久777国产线看观看精品,鲁死你资源站亚洲av

軟件簡(jiǎn)介相關(guān)版本猜你喜歡精品推薦用戶評(píng)論

PE Tree是一個(gè)開(kāi)源的反編譯工具，由黑莓技術(shù)團(tuán)隊(duì)開(kāi)發(fā)，可以幫助用戶對(duì)逆向工程和Portable Executable文件的內(nèi)部結(jié)構(gòu)進(jìn)行分析。軟件基于Python編寫，可運(yùn)行于Linux，Mac和Windows。也是PE-bear的替代產(chǎn)品，它的開(kāi)源標(biāo)志著最新的網(wǎng)絡(luò)安全工具進(jìn)入開(kāi)源領(lǐng)域，由于是完全免費(fèi)開(kāi)源的，因此大家可以免費(fèi)使用它，包括商業(yè)用途。

PE Tree圖片1

軟件特色

- 以易于瀏覽的樹(shù)狀視圖列出 PE 文件內(nèi)容

- 集成 IDA Pro 反編譯器((輕松導(dǎo)航PE結(jié)構(gòu)，轉(zhuǎn)儲(chǔ)內(nèi)存中的PE文件，執(zhí)行導(dǎo)入重建)

- 集成 VirusTotal 搜索

- 可以將數(shù)據(jù)發(fā)送到 CyberChef

- 可以作為獨(dú)立應(yīng)用程序或 IDAPython 插件運(yùn)行

- 開(kāi)源許可證允許社區(qū)捐款

軟件功能

1、使用ero Carrera的Pefile模塊在映射到樹(shù)視圖之前，提供以下標(biāo)題的摘要:MZ報(bào)頭、DoS存根、富標(biāo)頭、NT/File/可選頭、數(shù)據(jù)目錄、各節(jié)、進(jìn)口品、出口、試信息、負(fù)載配置、TLS、資源、版本信息、證書、疊置

PE Tree圖片2

2、如果pefile在解析過(guò)程中檢測(cè)到任何問(wèn)題，則在警告圖標(biāo)上懸停以獲得更多詳細(xì)信息，可以單擊任何突出顯示的鏈接在VirusTotal中執(zhí)行搜索，包括：文件散列、PDB路徑、時(shí)間戳、節(jié)散列/名稱、導(dǎo)入散列/名稱、出口名稱、資源散列、證書系列

PE Tree圖片3

3、圖像目錄條目調(diào)試和圖像導(dǎo)出描述符時(shí)間戳通常由編譯器設(shè)置，而不是由惡意軟件作者設(shè)置"時(shí)間戳"，這對(duì)于進(jìn)一步的樞軸搜索非常有用。此外，PE文件的某些部分可以保存或?qū)С龅骄W(wǎng)絡(luò)廚師以供進(jìn)一步處理，例如:DoS存根、各節(jié)、資源、證書、疊置

PE Tree圖片4