PE Tree官方版(逆向工程工具)

PE Tree官方版(逆向工程工具)是一款逆向工程工具软件，officeba免费提供PE Tree官方版(逆向工程工具)下载，更多PE Tree官方版(逆向工程工具)相关版本就在officeba。

　　PE Tree是黑莓发布的一个反向工程专用工具，用以应用pefile和PyQt5在树形结构主视图中查询生命期可实行（PE）文档的 Python控制模块，还可与IDA Pro一起应用以数据归档运行内存中的PE文档并复建导进。

PE Tree官方版(逆向工程工具)pc软件特点

　　单独应用软件和 IDAPython 软件

　　适用 Windows / Linux / Mac

　　Rainbow PE 比例图：

　　PE 构造，尺寸和文档部位的高级简述

　　能够迅速形象化地较为 PE samples

　　在树主视图中表明下列 PE headers：

　　MZ headers

　　DOS stub

　　Rich headers

　　NT/File/Optional headers

　　Data directories

　　Sections

　　Imports

　　Exports

　　Debug information

　　Load config

　　TLS

　　Resources

　　Version information

　　Certificates

　　Overlay

　　从下列部位获取并储存数据信息：

　　DOS stub

　　Sections

　　Resources

　　Certificates

　　Overlay

　　传送数据到 CyberChef

　　VirusTotal 检索：

　　File hashes

　　PDB path

　　Timestamps

　　Section hash/name

　　Import hash/name

　　Export name

　　Resource hash

　　Certificate serial

　　单独应用软件；

　　Double-click VA/RVA to disassemble with capstone

　　十六进制数据归档数据信息

　　IDAPython 软件：

　　轻轻松松访问PE文档构造

　　Double-click VA/RVA to view in IDA-view/hex-view

　　在IDB中检索运行内存中的PE文档；

　　复建进口（IAT IDT）

　　数据归档复建的 PE 文档

　　在 IDB 中全自动注解 PE 文档构造

　　在 IDB 中全自动标识 IAT 偏移