PE Tree是黑莓推出的一个逆向工程工具,用于使用pefile和PyQt5在树状视图中查看可移植可执行(PE)文件的 Python模块,还可与IDA Pro一起使用以转储内存中的PE文件并重建导入。
软件特色
独立应用程序和 IDAPython 插件
支持 Windows / Linux / Mac
Rainbow PE 比例图:
PE 结构,大小和文件位置的高级概述
可以快速直观地比较 PE samples
在树视图中显示以下 PE headers:
MZ headers
DOS stub
Rich headers
NT/File/Optional headers
Data directories
Sections
Imports
Exports
Debug information
Load config
TLS
Resources
Version information
Certificates
Overlay
从以下位置提取并保存数据:
DOS stub
Sections
Resources
Certificates
Overlay
发送数据到 CyberChef
VirusTotal 搜索:
File hashes
PDB path
Timestamps
Section hash/name
Import hash/name
Export name
Resource hash
Certificate serial
独立应用程序;
Double-click VA/RVA to disassemble with capstone
十六进制转储数据
IDAPython 插件:
轻松浏览PE文件结构
Double-click VA/RVA to view in IDA-view/hex-view
在IDB中搜索内存中的PE文件;
重建进口(IAT + IDT)
转储重建的 PE 文件
在 IDB 中自动注释 PE 文件结构
在 IDB 中自动标记 IAT 偏移量
以前这个PE Tree(逆向工程工具) v1.0.27官方版大小很小,现在居然都已经2.5MB了
确实很不错,比我以前用的好多了
PE Tree(逆向工程工具) v1.0.27官方版虽然是共享软件的,但还是有些问题,有待改进呀~
好桑心,用了其它的视频播放软件后,回过头发现还是这个PE Tree(逆向工程工具) v1.0.27官方版最适合我了。。
不知道如何下载
骂PE Tree(逆向工程工具) v1.0.27官方版的都是逗比,PE Tree(逆向工程工具) v1.0.27官方版要是不好用能一直撑到现在?呵呵
下载完PE Tree(逆向工程工具) v1.0.27官方版以后提示有毒?是我电脑的问题还是软件的问题啊,不应该有这种情况。
安卓手机可以吗
下栽看看,
我十分赞同楼上对PE Tree(逆向工程工具) v1.0.27官方版的评价,我给十分!
