PE Anatomist(PE文件剖析軟件)，能夠查看PE檔案的內(nèi)部，PE Anatomist顯示了PE、OBJ或lib文件中幾乎所有已知的數(shù)據(jù)結(jié)構(gòu)，并進(jìn)行了一些分析。

軟件特色

領(lǐng)導(dǎo)人

一套基本的PE數(shù)據(jù)結(jié)構(gòu)

豐富的簽名

豐富的簽名的完整描述

COFF符號(hào)

COFF符號(hào)表

部分

體育部門的信息

出口產(chǎn)品

顯示出口目錄

進(jìn)口

顯示導(dǎo)入目錄

資源

資源目錄查看器

異常數(shù)據(jù)

異常數(shù)據(jù)表的內(nèi)容和特定語(yǔ)言的處理程序數(shù)據(jù)

PE真?zhèn)未a簽名

關(guān)于PE Authenticode簽名的簡(jiǎn)要信息

基地搬遷

基地搬遷表的詳細(xì)情況與目標(biāo)地址（VA）的解釋

DEBUG

列出調(diào)試目錄的內(nèi)容，包括幾種調(diào)試類型的詳細(xì)信息。

TLS

TLS配置和回調(diào)

裝入配置目錄

詳細(xì)顯示LoadConfig目錄的內(nèi)容，包括所有最新的嵌套數(shù)據(jù)結(jié)構(gòu)。

BOUND IMPORTS

捆綁進(jìn)口目錄內(nèi)容

IAT

IAT表內(nèi)容及條目說(shuō)明

延遲進(jìn)口

延遲進(jìn)口目錄內(nèi)容

DOTNET

來(lái)自COM描述符目錄的標(biāo)題和元數(shù)據(jù)（包括NGEN和ReadyToRun）。

視覺(jué)基礎(chǔ)5-6

VB5和VB6典型結(jié)構(gòu)

解放軍成員名單

圖書(shū)館成員名單

鏈接器成員

圖書(shū)館的第一和第二聯(lián)系人成員

詞條庫(kù)

進(jìn)口庫(kù)條目匯總表

標(biāo)段表

對(duì)象文件的章節(jié)和搬遷表

符號(hào)表

對(duì)象文件的符號(hào)表

更新日志

修正了從~GUID顯示數(shù)據(jù)的錯(cuò)誤。NET元數(shù)據(jù)表

添加了中條目標(biāo)志的描述。NET元數(shù)據(jù)表

修正了在多顯示器配置中定位子窗口的錯(cuò)誤

增加了在未處理的異常情況下創(chuàng)建小型轉(zhuǎn)儲(chǔ)的功能

更新@feat.00標(biāo)志描述

已更改豐富簽名中幾個(gè)標(biāo)識(shí)的描述文本

重寫了部分代碼以枚舉“節(jié)”對(duì)象

向異常數(shù)據(jù)X64表中添加了一列，以顯示堆棧分配的大小

當(dāng)啟動(dòng)程序的唯一實(shí)例的限制被啟用并且運(yùn)行副本沒(méi)有響應(yīng)時(shí)，添加了啟動(dòng)程序的新副本的請(qǐng)求

異常數(shù)據(jù)X64鏈表格式更改為更詳細(xì)

修正了為UWOP_ALLOC_LARGE (1)確定分配大小時(shí)出現(xiàn)的錯(cuò)誤

為obj文件添加了一個(gè)xFG哈希值頁(yè)面

為OBJ文件添加了例外數(shù)據(jù)x64、ARM64和ARM

修正了一個(gè)在OBJ文件中使用帶有特定參數(shù)的BSS的部分的錯(cuò)誤

修正了一個(gè)解析ARM和ARM64(在PE和OBJ文件中)的展開(kāi)代碼的錯(cuò)誤，它可能出現(xiàn)在小文件中或者在一個(gè)函數(shù)中有大量的后記

IA64展開(kāi)代碼解析器的清理和輕微優(yōu)化

在COFF符號(hào)中添加了對(duì)該部分的描述和偏移量，該符號(hào)由調(diào)試信息的相應(yīng)形式中的代碼視圖符號(hào)引用

添加了搜索任何小于或大于指定值的選項(xiàng)

增加了初始搜索位置的設(shè)置，基于:最后找到的行，選定的行，或從列表的開(kāi)始強(qiáng)制

在列表的所有列中添加了全文搜索(最小查詢長(zhǎng)度- 2個(gè)字符，搜索只對(duì)ANSI字符不區(qū)分大小寫)

增加了在任何列表中搜索的能力

中顯示類型名稱的錯(cuò)誤。在極少數(shù)情況下，只顯示方法名，不顯示類型名