PE Tree-恶意软件逆向工程分析工具-PE Tree下载 v1.0.27官方版-完美下载

软件大小：216.17 KB
版本类型：官方版
更新时间：2021-02-19
版本号：1.0.27
软件语言：简体中文
软件厂商：独立开发者
适用系统：WinXP/WIN7/Win8/Win10
软件授权：免费软件

PE Tree安装教程

PE Tree是款开源的恶意软件逆向工程分析工具，用于使用pefile以及PyQt5在树状视图中查看可移植可执行（PE）文件的Python模块，可以作为独立应用程序或IDAPython插件安装和运行。

PE Tree特色

独立应用程序和 IDAPython 插件

支持 Windows / Linux / Mac

Rainbow PE 比例图：

PE 结构，大小和文件位置的高级概述

可以快速直观地比较 PE samples

在树视图中显示以下 PE headers：

MZ headers

DOS stub

Rich headers

NT/File/Optional headers

Data directories

Sections

Imports

Exports

Debug information

Load config

TLS

Resources

Version information

Certificates

Overlay

从以下位置提取并保存数据：

DOS stub

Sections

Resources

Certificates

Overlay

发送数据到 CyberChef

VirusTotal 搜索：

File hashes

PDB path

Timestamps

Section hash/name

Import hash/name

Export name

Resource hash

Certificate serial

独立应用程序；

Double-click VA/RVA to disassemble with capstone

十六进制转储数据

IDAPython 插件：

轻松浏览PE文件结构

Double-click VA/RVA to view in IDA-view/hex-view

在IDB中搜索内存中的PE文件；

重建进口（IAT + IDT）

转储重建的 PE 文件

在 IDB 中自动注释 PE 文件结构

在 IDB 中自动标记 IAT 偏移量

下载地址

经杀毒检测后安全下载:

通用安全下载
移动安全下载
联通安全下载
电信安全下载
移动网络下载
联通网络下载
电信网络下载
通用网络下载

普通下载地址:

北京联通网络下载
北京电信网络下载

PE Tree

PE Tree安装教程

PE Tree特色

下载地址

同类软件下载 更多

同类软件下载更多