首页
社区
课程
招聘
[讨论]如今大家都用啥PE查看器/编辑器?
发表于: 2021-8-2 00:14 7875

[讨论]如今大家都用啥PE查看器/编辑器?

2021-8-2 00:14
7875

以前做壳的时候,我主要用LordPE、PEiD,后来又新出了PE Explorer,它们只能操作32位PE文件,而只有LordPE支持编辑

StudPE支持了PE64,但用着不太顺手……


逛帖子时发现大家用的PE工具各有所爱,甚至直接上猛男最爱的010Editor,也有的干脆直接自己做一个顺手的


其实我就是后者,当初做壳的时候没找到顺手的PE工具,直接做了个PE编辑器,作为壳的一个功能(真的该独立出来,当时可能是图省事儿)


壳虽然是凉了(各种原因不再维护,止于2014年,只支持到Win7),但最近在考虑是否有需要将PE编辑这部分重构(有些Bug),增加PE64支持,并做成开源项目。如果目前已经有比较好的PE编辑器,那咱就不费事儿了。下面是已有的功能:


↑ PE头编辑,后面带?的都支持GUI调整或者校正数值。有地址转换功能(VA/RVA/Offset)。

↑ 区段编辑

↑ 导入表编辑


↑ 输出表编辑,支持解析序号导出、名称导出、重定向符号


数据目录后面带?的除了资源表只做了查看功能,其余都支持GUI编辑。


毕竟也过去多年,已经孤陋寡闻了。所以向大家请教一下,这方面是否已经有功能齐全的工具(可编辑内容多、支持PE64等)?

如果有,我就不费事儿了;如果没有,我打算重构一下,然后加入PE64和其它PE文件的支持(EFI、ARM、ARM64),还有依赖项扫描(Depends太慢了)等功能,做成开源项目为大家奉上 (✪ω✪)


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 66
活跃值: (2746)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
EXEInfoPE,DetectItEasy一直在更新
CFF Explorer浏览PE挺不错,基本够用
像LordPE这种独立的Dump工具 缺乏新版
2021-8-2 09:21
1
雪    币: 2277
活跃值: (6653)
能力值: ( LV7,RANK:102 )
在线值:
发帖
回帖
粉丝
3
studyPE吧,凑合着用,没什么需求
2021-8-2 09:58
0
雪    币: 3307
活跃值: (3903)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4

我用自己写的pe工具

最后于 2021-8-2 21:42 被Mr.hack编辑 ,原因:
2021-8-2 21:42
0
雪    币: 7386
活跃值: (2034)
能力值: ( LV4,RANK:42 )
在线值:
发帖
回帖
粉丝
5
CFF Explorer
2021-8-3 08:12
1
游客
登录 | 注册 方可回帖
返回
//