-
-
[原创]PE文件格式分析工具2.0
-
发表于: 2021-10-8 20:47
-
PE文件格式分析工具2.0版本
此版本比上一个版本相比:
1:修复了DLL 和 EXE部分文件的导入表、导出表无法访问的BUG;
2:增加了数字签名信息的内存数据查看;
3:上个版本的PE头不是很直观,改善后的界面更清晰方便;
4:节表信息不再使用下拉选择查看,改为表格格式查看,方便做比较;
5:文件加载后,先在主页显示文件的部分重要信息(运行平台、文件类型等);
6:主题改为黑白灰模式,增加了文件拖拽载入的功能,交互式操作让使用者更舒适;
附图:
主页:可使用打开和拖拽载入文件,主页可显示部分重要信息;
DOS头:DOS头信息;
PE头:文件头、NT映像头信息;
节表信息:表格格式显示,方便做地址比较;
数据目录表:增加数字签名数据按钮;
导出表:导出信息显示;
导入表:导入信息显示;
数字签名:有数字签名的文件可以查看内存数据;
重定位表:重定位信息显示;
地址计算:VA、RVA、OFFSET之间相互转换的计算;
工具下载链接:https://pan.baidu.com/s/1MjddumDawMdZjHZAteE7gA
提取码:1234
欢迎大家使用,
期待多多交流,
感谢大家支持!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2021-10-14 17:02
被PE_Hacker编辑
,原因: 更新已修复的bug
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
