win7系統下載
當前位置: 首頁 > 編程軟件教程 > 詳細頁面

PE Tree-惡意軟件逆向工程分析工具-PE Tree下載 v1.0.27官方版本

PE Tree-惡意軟件逆向工程分析工具-PE Tree下載 v1.0.27官方版本
  • 軟件類型:編程軟件
  • 軟件語言:簡體中文
  • 授權方式:免費軟件
  • 更新時間:2023-09-05
  • 閱讀次數:
  • 推薦星級:
  • 運行環境:WinXP,Win7,Win10,Win11
軟件介紹
分享到: 0

PE Tree是款開源的惡意軟件逆向工程分析工具,用于使用pefile以及PyQt5在樹狀視圖中查看可移植可執行(PE)文件的Python模塊,可以作為獨立應用程序或IDAPython插件安裝和運行。

PE Tree特色

獨立應用程序和 IDAPython 插件

支持 Windows / Linux / Mac

Rainbow PE 比例圖:

PE 結構,大小和文件位置的高級概述

可以快速直觀地比較 PE samples

在樹視圖中顯示以下 PE headers:

MZ headers

DOS stub

Rich headers

NT/File/Optional headers

Data directories

Sections

Imports

Exports

Debug information

Load config

TLS

Resources

Version information

Certificates

Overlay

從以下位置提取并保存數據:

DOS stub

Sections

Resources

Certificates

Overlay

發送數據到 CyberChef

VirusTotal 搜索:

File hashes

PDB path

Timestamps

Section hash/name

Import hash/name

Export name

Resource hash

Certificate serial

獨立應用程序;

Double-click VA/RVA to disassemble with capstone

十六進制轉儲數據

IDAPython 插件:

輕松瀏覽PE文件結構

Double-click VA/RVA to view in IDA-view/hex-view

在IDB中搜索內存中的PE文件;

重建進口(IAT + IDT)

轉儲重建的 PE 文件

在 IDB 中自動注釋 PE 文件結構

在 IDB 中自動標記 IAT 偏移量


使用編程語言寫的程序,由于每條指令都對應計算機一個特定的基本動作,所以程序占用內存少、執行效率高。


點下面下載:(推薦使用"迅雷"進行下載,系統下載大全QQ交流群:)
主站蜘蛛池模板: 欧美国产日韩综合在线| 国产精品综合色区在线观看| 婷婷色香五月综合激激情| 东京热TOKYO综合久久精品| 久久国产综合精品五月天| 欧美激情综合网| 狠狠色成人综合网图片区| 色综合久久久久无码专区| 香蕉99久久国产综合精品宅男自| 亚洲av一综合av一区| 一个色综合久久| 国产亚洲欧美日韩综合综合二区 | 久久乐国产综合亚洲精品| 亚洲国产精品综合久久网络| 久久久久综合国产欧美一区二区| 色噜噜综合亚洲av中文无码| 狠狠久久综合| 色噜噜狠狠成人中文综合| 中文网丁香综合网| 综合亚洲欧美三级| 久久天堂AV综合合色蜜桃网| 色婷婷久久综合中文久久一本 | 亚洲综合五月天| 91成人亚洲综合欧美日韩 | 一本久久综合亚洲鲁鲁五月天亚洲欧美一区二区| 欧美激情综合色综合啪啪五月 | 亚洲VA欧美va国产va综合| 久久影院综合精品| 久久综合久久美利坚合众国| 人人狠狠综合久久亚洲婷婷| 狠狠色丁香婷婷久久综合五月| 久久综合亚洲欧美成人| 欧美成人综合视频| 中文字幕乱码人妻综合二区三区| 色综合天天综合给合国产| 国产精品无码久久综合| 亚洲综合日韩中文字幕v在线 | 欧美综合图区亚洲综合图区| 国产亚洲综合色就色| 亚洲 综合 国产 欧洲 丝袜| 亚洲国产欧美国产综合久久|