PETree是Blackberry推出的反向工程/[k1/],用于通过使用pefile和PyQt5在树视图中查看可移植可执行文件(PE)的Python模块,也可以与IDA Pro一起使用以转储内存中的PE文件并重建导入。
软件特色
独立应用程序和IDAPython插件
支持Windows/Linux/Mac。
彩虹PE比例尺图:
PE结构、大小和文件位置的高级概述
您可以快速直观地比较PE样本。
在树状视图中显示以下PE标题:
MZ头球
DOS存根
丰富的标题
NT/文件/可选标题
数据目录
部分
进口
出口
调试信息
加载配置
坦克激光瞄准镜(Tank Laser-Sight的缩写)
资源
版本信息
证书
覆盖物
从以下位置提取和保存数据:
DOS存根
部分
资源
证书
覆盖物
向网络钱包发送数据
病毒搜索总数:
文件哈希
PDB路径
时间戳
部分散列/名称
导入哈希/名称
导出名称
资源散列
证书序列号
独立应用程序;
双击虚拟装配/RVA以使用顶点石进行拆解
十六进制转储数据
IDAPython插件:
轻松浏览PE文件结构。
双击虚拟仪器/RVA以在IDA视图/十六进制视图中查看
在IDB的内存中搜索PE文件;
重建进口(IAT+IDT)
转储重新构建的PE文件。
自动注释IDB中的PE文件结构。
在IDB中自动标记IAT偏移量
PE Tree(逆向工程工具)相关下载
- 查看详情mini脚本助手简体2024-01-12
- 查看详情HEdit(十六进制编辑器)简体2024-01-11
- 查看详情APK+Dex文件反编译及回编译工具简体2024-01-10
- 查看详情HiJson(Json格式化工具)32/64位简体2024-01-10
- 查看详情Binary Ninja(逆向编译平台)简体2024-01-07
- 查看详情 mini脚本助手 简体 2024-01-12
- 查看详情 HEdit(十六进制编辑器) 简体 2024-01-11
- 查看详情 APK+Dex文件反编译及回编译工具 简体 2024-01-10
- 查看详情 HiJson(Json格式化工具)32/64位 简体 2024-01-10
- 查看详情 Binary Ninja(逆向编译平台) 英文 2024-01-07
- 查看详情 海龟编辑器(Python编辑器) 简体 2024-01-26
- 查看详情 DataStudio(数据库管理工具) 简体 2024-01-26
- 查看详情 火花编程 简体 2024-01-26