首页
社区
课程
招聘
[转帖]PE Tree_2020年8月4日:v1.0.27
发表于: 2020-8-5 09:20 4377

[转帖]PE Tree_2020年8月4日:v1.0.27

2020-8-5 09:20
4377

PE Tree

PE Tree 是黑莓公司推出的一个逆向工程工具,是一个用于使用 pefile 和 PyQt5 在树状视图中查看可移植可执行(PE)文件的 Python 模块,还可与 IDA Pro 一起使用以转储内存中的 PE 文件并重建导入。


特性


独立应用程序和 IDAPython 插件

支持 Windows / Linux / Mac

Rainbow PE 比例图:

PE 结构,大小和文件位置的高级概述

可以快速直观地比较 PE samples

在树视图中显示以下 PE headers:

MZ headers

DOS stub

Rich headers

NT/File/Optional headers

Data directories

Sections

Imports

Exports

Debug information

Load config

TLS

Resources

Version information

Certificates

Overlay

从以下位置提取并保存数据:

DOS stub

Sections

Resources

Certificates

Overlay

发送数据到 CyberChef

VirusTotal 搜索:

File hashes

PDB path

Timestamps

Section hash/name

Import hash/name

Export name

Resource hash

Certificate serial

独立应用程序;

Double-click VA/RVA to disassemble with capstone

十六进制转储数据

IDAPython 插件:

轻松浏览PE文件结构

Double-click VA/RVA to view in IDA-view/hex-view

在IDB中搜索内存中的PE文件;

重建进口(IAT + IDT)

转储重建的 PE 文件

在 IDB 中自动注释 PE 文件结构

在 IDB 中自动标记 IAT 偏移量

https://www.oschina.net/p/pe-tree

https://github.com/blackberry/pe_tree


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2020-8-31 19:14 被梦幻的彼岸编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (3)
雪    币: 14353
活跃值: (3939)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
黑莓还在?QNX不是出售了?
2020-8-5 13:04
0
雪    币: 1811
活跃值: (4025)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
有意思感谢分享
2020-9-22 10:57
0
雪    币: 1641
活跃值: (7349)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
这个要学习一下,谢谢!
2020-9-25 10:55
0
游客
登录 | 注册 方可回帖
返回
//