久久一区激情,国产在线久久久,成人看片网站,国产香蕉一区二区三区在线视频

win7系統下載
當前位置: 首頁 > 編程軟件教程 > 詳細頁面

PE Tree-惡意軟件逆向工程分析工具-PE Tree下載 v1.0.27官方版本

PE Tree-惡意軟件逆向工程分析工具-PE Tree下載 v1.0.27官方版本
  • 軟件類型:編程軟件
  • 軟件語言:簡體中文
  • 授權方式:免費軟件
  • 更新時間:2023-09-05
  • 閱讀次數:
  • 推薦星級:
  • 運行環境:WinXP,Win7,Win10,Win11
軟件介紹
分享到: 0

PE Tree是款開源的惡意軟件逆向工程分析工具,用于使用pefile以及PyQt5在樹狀視圖中查看可移植可執行(PE)文件的Python模塊,可以作為獨立應用程序或IDAPython插件安裝和運行。

PE Tree特色

獨立應用程序和 IDAPython 插件

支持 Windows / Linux / Mac

Rainbow PE 比例圖:

PE 結構,大小和文件位置的高級概述

可以快速直觀地比較 PE samples

在樹視圖中顯示以下 PE headers:

MZ headers

DOS stub

Rich headers

NT/File/Optional headers

Data directories

Sections

Imports

Exports

Debug information

Load config

TLS

Resources

Version information

Certificates

Overlay

從以下位置提取并保存數據:

DOS stub

Sections

Resources

Certificates

Overlay

發送數據到 CyberChef

VirusTotal 搜索:

File hashes

PDB path

Timestamps

Section hash/name

Import hash/name

Export name

Resource hash

Certificate serial

獨立應用程序;

Double-click VA/RVA to disassemble with capstone

十六進制轉儲數據

IDAPython 插件:

輕松瀏覽PE文件結構

Double-click VA/RVA to view in IDA-view/hex-view

在IDB中搜索內存中的PE文件;

重建進口(IAT + IDT)

轉儲重建的 PE 文件

在 IDB 中自動注釋 PE 文件結構

在 IDB 中自動標記 IAT 偏移量


使用編程語言寫的程序,由于每條指令都對應計算機一個特定的基本動作,所以程序占用內存少、執行效率高。


點下面下載:(推薦使用"迅雷"進行下載,系統下載大全QQ交流群:)
主站蜘蛛池模板: 慈利县| 梅州市| 杨浦区| 宣化县| 京山县| 鹤岗市| 龙井市| 县级市| 宝坻区| 汉源县| 呈贡县| 新田县| 边坝县| 安国市| 筠连县| 商水县| 博野县| 咸阳市| 阿合奇县| 仁化县| 阿坝| 类乌齐县| 元氏县| 上虞市| 酒泉市| 大方县| 大关县| 集贤县| 重庆市| 财经| 龙游县| 乌拉特中旗| 靖西县| 家居| 南康市| 鲁甸县| 禹城市| 阳江市| 通州区| 涪陵区| 庐江县|