搜索

PE Tree 逆向工程工具

做一个柔情的程序猿

共 2101字,需浏览 5分钟

 · 2022-06-07

软件简介


PE Tree是黑莓推出的一个逆向工程工具,用于使用pefile和PyQt5在树状视图中查看可移植可执行(PE)文件的 Python模块,还可与IDA Pro一起使用以转储内存中的PE文件并重建导入。

 独立应用程序

IDAPython 插件

  • 软件类型:反编译工具

  • 授权协议:Apache

  • 开发语言:Python

特性

  • 独立应用程序和 IDAPython 插件

  • 支持 Windows / Linux / Mac

  • Rainbow PE 比例图:

    • PE 结构,大小和文件位置的高级概述

    • 可以快速直观地比较 PE samples

  • 在树视图中显示以下 PE headers:

    • MZ headers

    • DOS stub

    • Rich headers

    • NT/File/Optional headers

    • Data directories

    • Sections

    • Imports

    • Exports

    • Debug information

    • Load config

    • TLS

    • Resources

    • Version information

    • Certificates

    • Overlay

  • 从以下位置提取并保存数据:

    • DOS stub

    • Sections

    • Resources

    • Certificates

    • Overlay

  • 发送数据到 CyberChef

  • VirusTotal 搜索:

    • File hashes

    • PDB path

    • Timestamps

    • Section hash/name

    • Import hash/name

    • Export name

    • Resource hash

    • Certificate serial

  • 独立应用程序;

    • Double-click VA/RVA to disassemble with capstone

    • 十六进制转储数据

  • IDAPython 插件:

    • 重建进口(IAT + IDT)

    • 转储重建的 PE 文件

    • 在 IDB 中自动注释 PE 文件结构

    • 在 IDB 中自动标记 IAT 偏移量

    • 轻松浏览 PE 文件结构

    • Double-click VA/RVA to view in IDA-view/hex-view

    • 在 IDB 中搜索内存中的 PE 文件;

PE Tree 还与 HexRays 的IDA Pro 反编译器集成在一起,从而可以轻松导航 PE 结构,以及转储内存中的 PE 文件并执行导入重建, 在识别和阻止各种恶意软件方面至关重要。

该工具采用 Python 开发的,并支持Windows、Linux 和 Mac 操作系统。它可以作为独立应用程序或 IDAPython 插件安装和运行,从而使用户可以检查任何可执行的 Windows 文件并查看其组成。

工具下载

https://gitee.com/mirrors/pe-tree

工具安装

使用 pip(推荐)

使用新的虚拟环境和pip直接从GitHub安装:

Windows
> virtualenv env> env\Scripts\activate> pip install --upgrade pip> pip install git+https://github.com/blackberry/pe_tree.git
Mac/Linux
$ python3 -m venv env$ source ./env/bin/activate$ pip install --upgrade pip$ pip install git+https://github.com/blackberry/pe_tree.git


对于开发人员

Git 克隆存储库并设置开发:

Windows

> git clone https://github.com/blackberry/pe_tree.git> cd pe_tree> virtualenv env> env\Scripts\activate> pip install -e .
Mac/Linux
$ git clone https://github.com/blackberry/pe_tree.git$ cd pe_tree$ python3 -m venv env$ source ./env/bin/activate$ pip install -e .

  • IDA Pro 7.0+ with Python 2.7

  • IDA Pro 7.4+ with Python 2.7 or 3.5+

推荐阅读
(点击标题可跳转阅读)
python程序设计思想
【初学不要怕】教你全方位理解python函数及其使用(包括lambda函数和递归函数详解系列)
【加解密算法实现】全面剖析RSA加解密算法(附完整C/Python源码)
详解python的运行方式
强推10款Python常用的开发工具
【专家推荐】保姆级开源工具推荐,一用一个爽,非常劲爆(收藏系列)
【恭喜考研拟录取】极力推荐科研必备软件,让你科研生涯事半功倍
带你全面剖析python自然语言处理(NLP系列一)
带你全面剖析python自然语言处理(NLP技术要点)
带你全面剖析python自然语言处理(TF-IDF和TextRank)
老铁,三连支持一下,好吗?↓↓↓


点分享

点点赞

点在看

浏览 32
点赞
评论
收藏
分享

手机扫一扫分享

举报
评论
图片
表情
推荐
PE Tree逆向工程工具
PETree 是黑莓公司推出的一个逆向工程工具,是一个用于使用 pefile 和 PyQt5 在树状视图中查看可移植可执行(PE)文件的 Python模块,还可与 IDAPro 一起使用以转储内存中的
PE Tree逆向工程工具
0
PINCE逆向工程工具
PINCE是“PINCEisnotCheatEngine(PINCE不是作弊引擎)”,主要用于游戏相关的逆向工程。操作系统测试通过平台:Kubuntu14.04&16.04(Alsoteste
PINCE逆向工程工具
0
dScribeUML逆向工具
dScribe是一个自主设计的项目,用一个半自动化的方式保持设计级UML图的Java代码关联。通过逆
dScribeUML逆向工具
0
dScribeUML逆向工具
dScribe是一个自主设计的项目,用一个半自动化的方式保持设计级UML图的Java代码关联。通过逆向工程将代码转成UML图表,然后进行人工修正,以提高抽象的水平。
dScribeUML逆向工具
0
EdgeGPTBing Chat 逆向工程
EdgeGPT是BingChatAI逆向工程的API。设置安装模块python3-mpipinstallEdgeGPT--upgrade要求python3.8+一个已经通过候补名单的微软账户 http
EdgeGPTBing Chat 逆向工程
0
Miasm逆向工程平台
Miasm是一个免费并且开放源代码的逆向工程平台,Miasm的目标是分析/修改/生成二进制代码。Miasm的主要特点如下:   *opening/modifying/generatingPE/ELF3
Miasm逆向工程平台
0
EdgeGPTBing Chat 逆向工程
EdgeGPT 是 Bing Chat AI 逆向工程的 API。设置安装模块python3 -m
EdgeGPTBing Chat 逆向工程
0
Miasm逆向工程平台
Miasm是一个免费并且开放源代码的逆向工程平台,Miasm的目标是分析/修改/生成二进制代码。 M
Miasm逆向工程平台
0
radare2逆向工程平台
radare2是一款开放源代码的逆向工程平台,它可以反汇编、调试、分析和操作二进制文件。radare2的主要特点:•Multi-architecturemulti-platform
radare2逆向工程平台
0
Bokken开源逆向代码工程
Bokken是开源逆向代码工程,参考Radare,非常直观,对用户友好,支持二进制分析,有大量的特性和视觉工具。支持二进制分析:支持PE,Elf和mach0文件格式;支持ARM,i386和x86-64
Bokken开源逆向代码工程
0
点赞
评论
收藏
分享

手机扫一扫分享

举报