PE Tree是黑莓发布的一个逆向工程专用工具,用以应用pefile和PyQt5在树形结构主视图中查询可移植可实行(PE)文件的 Python控制模块,还可与IDA Pro一起应用以转储运行内存中的PE文件并复建导进。
【手机软件特点】
单独程序运行和 IDAPython 软件
适用 Windows / Linux / Mac
Rainbow PE 比例图:
PE 结构,尺寸和文件部位的高級简述
能够迅速形象化地较为 PE samples
在树主视图中显示信息下列 PE headers:
MZ headers
DOS stub
Rich headers
NT/File/Optional headers
Data directories
Sections
Imports
Exports
Debug information
Load config
TLS
Resources
Version information
Certificates
Overlay
从下列部位获取并储存数据信息:
DOS stub
Sections
Resources
Certificates
Overlay
传送数据到 CyberChef
VirusTotal 检索:
File hashes
PDB path
Timestamps
Section hash/name
Import hash/name
Export name
Resource hash
Certificate serial
单独程序运行;
Double-click VA/RVA to disassemble with capstone
十六进制转储数据信息
IDAPython 软件:
轻轻松松访问PE文件结构
Double-click VA/RVA to view in IDA-view/hex-view
在IDB中检索运行内存中的PE文件;
复建進口(IAT IDT)
转储复建的 PE 文件
在 IDB 中全自动注解 PE 文件结构
在 IDB 中全自动标识 IAT 偏移