PE Tree首页、文档和下载 - 逆向工程工具 - OSCHINA

PE Tree 是黑莓公司推出的一个逆向工程工具，是一个用于使用 pefile 和 PyQt5 在树状视图中查看可移植可执行（PE）文件的 Python 模块，还可与 IDA Pro 一起使用以转储内存中的 PE 文件并重建导入。

特性

独立应用程序和 IDAPython 插件
支持 Windows / Linux / Mac
Rainbow PE 比例图：
- PE 结构，大小和文件位置的高级概述
- 可以快速直观地比较 PE samples
在树视图中显示以下 PE headers：
- MZ headers
- DOS stub
- Rich headers
- NT/File/Optional headers
- Data directories
- Sections
- Imports
- Exports
- Debug information
- Load config
- TLS
- Resources
- Version information
- Certificates
- Overlay
从以下位置提取并保存数据：
- DOS stub
- Sections
- Resources
- Certificates
- Overlay
发送数据到 CyberChef
VirusTotal 搜索：
- File hashes
- PDB path
- Timestamps
- Section hash/name
- Import hash/name
- Export name
- Resource hash
- Certificate serial
独立应用程序；
- Double-click VA/RVA to disassemble with capstone
- 十六进制转储数据
IDAPython 插件：
- 轻松浏览PE文件结构
- Double-click VA/RVA to view in IDA-view/hex-view
- 在IDB中搜索内存中的PE文件；
  - 重建进口（IAT + IDT）
  - 转储重建的 PE 文件
  - 在 IDB 中自动注释 PE 文件结构
  - 在 IDB 中自动标记 IAT 偏移量

zhuzhu0330 2023-12-09 14:30

:+1:湖北人民发来贺电:+1:

小

小元元 2023-12-09 22:42

systemd 创始人兼首席开发者 Lennart Poettering 去年被微软从 Red Hat 挖走 —— 继续专注于开发 systemd。----------微软又安插木马了

phper08 2023-12-04 13:14

https://www.oschina.net/comment/news/202968#rpl_296263844 这是他一年前说的“补充说明：没有任何商业行为，无需任何形式授权，完全开源免费。 ”

是不是玩不起啊 2023-12-07 14:21

奋斗到天明 2023-12-08 18:09

问题是，拼多多也是 java，中台，微服务。怎么 java 打败 java，中台干翻中台，微服务否定微服务？为喷而喷，用商业模式的失败否定技术架构，也够虾扯的。

zlqzlq 2023-12-09 15:51

原来是最早的技术大牛

李林烜啊 2023-12-09 14:50

写代码的懂个J 老实打代码得了

kbm 2023-12-09 23:17

果然搞技术的不明白。搞合作仪式派开发去是什么意思？是不重视吗？肯定领导去，表示重视，越大越重视。

UOSCN 2023-12-03 20:34

对话百小僧，首先你这肯定是不犯法，但是违背行业规则，破坏行业规则；破坏的是技术圈开源精神，违背行业规则。如果行业人员多数认为不合理。那就用脚投票，过度完这波就换架构吧。毕竟一个人的诚信还是很重要的。本来互联网技术圈基于信任使用了你的框架，但是现在中途收费，这算什么，在绝大多数人认知里都认为是割韭菜吧；记得作者号称千万star吗？看看最近购买文档、VIP数量，实际转化率不足1%，这些转化率是否包含了采用框架去开发后不得不购买的原因，所以大家都是用脚投票，但是有些人不得不屈服；