PE Tree逆向工程工具

联合创作 · 2023-10-01 05:12

PE Tree 是黑莓公司推出的一个逆向工程工具，是一个用于使用 pefile 和 PyQt5 在树状视图中查看可移植可执行（PE）文件的 Python 模块，还可与 IDA Pro 一起使用以转储内存中的 PE 文件并重建导入。

特性

独立应用程序和 IDAPython 插件

支持 Windows / Linux / Mac

Rainbow PE 比例图：
- PE 结构，大小和文件位置的高级概述
- 可以快速直观地比较 PE samples

在树视图中显示以下 PE headers：
- MZ headers
- DOS stub
- Rich headers
- NT/File/Optional headers
- Data directories
- Sections
- Imports
- Exports
- Debug information
- Load config
- TLS
- Resources
- Version information
- Certificates
- Overlay

从以下位置提取并保存数据：
- DOS stub
- Sections
- Resources
- Certificates
- Overlay

发送数据到 CyberChef

VirusTotal 搜索：
- File hashes
- PDB path
- Timestamps
- Section hash/name
- Import hash/name
- Export name
- Resource hash
- Certificate serial

独立应用程序；
- Double-click VA/RVA to disassemble with capstone
- 十六进制转储数据

IDAPython 插件：
- 轻松浏览PE文件结构
- Double-click VA/RVA to view in IDA-view/hex-view
- 在IDB中搜索内存中的PE文件；
  - 重建进口（IAT + IDT）
  - 转储重建的 PE 文件
  - 在 IDB 中自动注释 PE 文件结构
  - 在 IDB 中自动标记 IAT 偏移量

浏览 24

点赞

收藏

分享

举报

评论

图片

表情

PE Tree 逆向工程工具

做一个柔情的程序猿

PINCE逆向工程工具

PINCE是“PINCEisnotCheatEngine（PINCE不是作弊引擎)”，主要用于游戏相关的逆向工程。操作系统测试通过平台：Kubuntu14.04&16.04(Alsoteste

PINCE逆向工程工具

PINCE是“PINCE is not Cheat Engine（PINCE不是作弊引擎)”，主要用

dScribeUML逆向工具

dScribe是一个自主设计的项目，用一个半自动化的方式保持设计级UML图的Java代码关联。通过逆向工程将代码转成UML图表，然后进行人工修正，以提高抽象的水平。

dScribeUML逆向工具

dScribe是一个自主设计的项目，用一个半自动化的方式保持设计级UML图的Java代码关联。通过逆

radare2逆向工程平台

radare2是一款开放源代码的逆向工程平台，它可以反汇编、调试、分析和操作二进制文件。radare2的主要特点：•Multi-architecturemulti-platform

Miasm逆向工程平台

Miasm是一个免费并且开放源代码的逆向工程平台，Miasm的目标是分析/修改/生成二进制代码。 M

EdgeGPTBing Chat 逆向工程

EdgeGPT 是 Bing Chat AI 逆向工程的 API。设置安装模块python3 -m

EdgeGPTBing Chat 逆向工程

EdgeGPT是BingChatAI逆向工程的API。设置安装模块python3-mpipinstallEdgeGPT--upgrade要求python3.8+一个已经通过候补名单的微软账户 http

Miasm逆向工程平台

Miasm是一个免费并且开放源代码的逆向工程平台，Miasm的目标是分析/修改/生成二进制代码。Miasm的主要特点如下： *opening/modifying/generatingPE/ELF3

点赞

收藏

分享

举报