评分:3 版本:1.0.27 更新时间:2020-12-28 大小:218.61 KB 平台:2000,2003,XP,Vista,Win7 语言:简体中文 授权:免费软件介绍
PE Tree是黑莓推出的一个逆向工程工具,用于使用pefile和PyQt5在树状视图中查看可移植可执行(PE)文件的 Python模块,还可与IDA Pro一起使用以转储内存中的PE文件并重建导入。
软件特色
独立应用程序和 IDAPython 插件
支持 Windows / Linux / Mac
Rainbow PE 比例图:
PE 结构,大小和文件位置的高级概述
可以快速直观地比较 PE samples
在树视图中显示以下 PE headers:
MZ headers
DOS stub
Rich headers
NT/File/Optional headers
Data directories
Sections
Imports
Exports
Debug information
Load config
TLS
Resources
Version information
Certificates
Overlay
从以下位置提取并保存数据:
DOS stub
Sections
Resources
Certificates
Overlay
发送数据到 CyberChef
VirusTotal 搜索:
File hashes
PDB path
Timestamps
Section hash/name
Import hash/name
Export name
Resource hash
Certificate serial
独立应用程序;
Double-click VA/RVA to disassemble with capstone
十六进制转储数据
IDAPython 插件:
轻松浏览PE文件结构
Double-click VA/RVA to view in IDA-view/hex-view
在IDB中搜索内存中的PE文件;
重建进口(IAT + IDT)
转储重建的 PE 文件
在 IDB 中自动注释 PE 文件结构
在 IDB 中自动标记 IAT 偏移量
软件官网
PE Tree 是一个免费的、开源的 Windows™ PE 文件解析库。它允许您解析、修改和创建 PE 文件。PE Tree 的官方网址是 https://github.com/keylase/pe_tree 。
软件综述
PE Tree 是一款功能强大的文件资源管理器,可让您轻松浏览、管理和编辑计算机中的文件和文件夹。它提供了许多强大的功能,包括:
- 选项卡式界面: PE Tree 使用选项卡式界面,您可以轻松在不同的文件夹之间切换。这非常适合同时处理多个文件夹或项目。
- 自定义工具栏: PE Tree 允许您自定义工具栏,以便您可以轻松访问经常使用的工具和命令。这可以帮助您提高工作效率。
- 强大的搜索功能: PE Tree 提供了强大的搜索功能,可让您轻松找到计算机中的文件和文件夹。您可以根据文件名、文件类型、文件大小或文件日期进行搜索。
- 批量重命名: PE Tree 允许您一次重命名多个文件和文件夹。这可以帮助您节省大量时间,尤其是在您需要重命名大量文件时。
- 文件拆分和合并: PE Tree 允许您将大文件拆分成多个较小的文件,或将多个较小的文件合并成一个大文件。这可以帮助您更好地管理存储空间,或更轻松地传输文件。
- 文件压缩和解压缩: PE Tree 支持多种文件压缩格式,包括 ZIP、RAR 和 7z。您可以使用 PE Tree 压缩文件以节省存储空间,或解压缩文件以提取文件。
PE Tree 是一款非常强大的文件资源管理器,它可以帮助您提高工作效率并更好地管理您的文件和文件夹。如果您正在寻找一款功能强大的文件资源管理器,那么 PE Tree 绝对值得您尝试。
以下是 PE Tree 的一些优缺点:
优点:
- 功能强大,提供了许多实用的功能
- 界面直观,易于使用
- 支持多种文件格式
- 可自定义工具栏和快捷键
- 免费且开源
缺点:
- 界面可能对某些用户来说过于复杂
- 文档和教程较少
- 不支持某些高级功能,例如版本控制或云存储集成
总体而言,PE Tree 是一款非常值得推荐的文件资源管理器。它功能强大,界面直观,易于使用。如果您正在寻找一款免费且开源的文件资源管理器,那么 PE Tree 绝对是您的最佳选择之一。
