PE Tree 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
PE Tree 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
PE Tree 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache
开发语言 Python
操作系统 跨平台
软件类型 开源软件
所属分类 开发工具反编译工具
开源组织
地区 不详
投 递 者 白开水不加糖
适用人群 未知
收录时间 2020-08-04

软件简介

PE Tree 是黑莓公司推出的一个逆向工程工具,是一个用于使用 pefile 和 PyQt5 在树状视图中查看可移植可执行(PE)文件的 Python 模块,还可与 IDA Pro 一起使用以转储内存中的 PE 文件并重建导入。

特性

  • 独立应用程序和 IDAPython 插件
  • 支持 Windows / Linux / Mac
  • Rainbow PE 比例图:
    • PE 结构,大小和文件位置的高级概述
    • 可以快速直观地比较 PE samples
  • 在树视图中显示以下 PE headers:
    • MZ headers
    • DOS stub
    • Rich headers
    • NT/File/Optional headers
    • Data directories
    • Sections
    • Imports
    • Exports
    • Debug information
    • Load config
    • TLS
    • Resources
    • Version information
    • Certificates
    • Overlay
  • 从以下位置提取并保存数据:
    • DOS stub
    • Sections
    • Resources
    • Certificates
    • Overlay
  • 发送数据到 Cyber​​Chef
  • VirusTotal 搜索:
    • File hashes
    • PDB path
    • Timestamps
    • Section hash/name
    • Import hash/name
    • Export name
    • Resource hash
    • Certificate serial
  • 独立应用程序;
    • Double-click VA/RVA to disassemble with capstone
    • 十六进制转储数据
  • IDAPython 插件:
    • 轻松浏览PE文件结构
    • Double-click VA/RVA to view in IDA-view/hex-view
    • 在IDB中搜索内存中的PE文件;
      • 重建进口(IAT + IDT)
      • 转储重建的 PE 文件
      • 在 IDB 中自动注释 PE 文件结构
      • 在 IDB 中自动标记 IAT 偏移量
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
更多评论
2020/08/05 08:11

黑莓开源逆向工程工具 PE Tree,降低逆向复杂度

黑莓方面宣布推出一个新的开源工具“PE Tree”,旨在减少逆向工程恶意软件所需的时间和精力。该公司表示,PE Tree 使得逆向工程师可以使用 pefile 和 PyQt5 在树状视图中查看可移植可执行(Portable Executable,PE)文件,从而降低了从内存中转储和重建恶意软件的门槛,同时提供了社区可以建立的开源 PE 查看器代码库。 PE Tree 还与 HexRays 的IDA Pro 反编译器集成在一起,从而可以轻松导航 PE 结构,以及转储内存中的 PE 文...

4
34
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
2020/08/08 16:05

黑莓开源逆向工程 PE 工具——PE Tree

近日,在 Black Hat USA 2020 安全大会上,黑莓公司开源了其逆向工程 PE 文件的工具 PE Tree。这是一款基于 Python 的应用程序,适用于 Linux、Mac、Windows 系统,可用于逆向工程和分析 Portable Executable(PE)文件的内部结构。 所谓 PE 文件,意为可移植的可执行的文件,常被黑客用来隐藏恶意负载的常见文件类型。 目前,该源代码采用 Apache License 2.0 许可证,发布在 GitHub:https://github.com/blackberry/pe_tree 上...

0
0
发表于程序人生专区
2020/08/04 22:24

逆向工程开源工具-PE Tree

科技媒体ZDNET报道,黑莓在Black Hat USA 2020 安全大会上开源了逆向工程工具PE Tree。遵守Apache开源协议。基于Python编写,可运行于Linux,Mac和Windows。PE Tree可用于逆向工程和分析Portable Executable(PE)文件的内部结构。 黑莓表示,逆向工程是一个极端的耗费时间和劳动密集过程,需要数小时的反汇编,有时候还需要重建软件程序。黑莓技术团队开源PE Tree将有益于恶意软件逆向工程社区。 特性: 以易于浏览的树状视图列出...

0
0
发表了博客
2020/08/05 07:21

逆向工程开源工具-PE Tree

科技媒体ZDNET报道,黑莓在Black Hat USA 2020 安全大会上开源了逆向工程工具PE Tree。遵守Apache开源协议。基于Python编写,可运行于Linux,Mac和Windows。PE Tree可用于逆向工程和分析Portable Executable(PE)文件的内部结构。 黑莓表示,逆向工程是一个极端的耗费时间和劳动密集过程,需要数小时的反汇编,有时候还需要重建软件程序。黑莓技术团队开源PE Tree将有益于恶意软件逆向工程社区。 特性: 以易于浏览的树状视图列出...

0
0
发表了博客
2011/02/06 11:29

PE文件格式和ELF文件格式(上)----PE文件

PE文件格式详解 作者:MSDN 译者:李马 Windows NT 3.1引入了一种名为PE文件格式的新可执行文件格式。PE文件格式的规范包含在了MSDN的CD中(Specs and Strategy, Specifications, Windows NT File Format Specifications),但是它非常之晦涩。 然而这一的文档并未提供足够的信息,所以开发者们无法很好地弄懂PE格式。本文旨在解决这一问题,它会对整个的PE文件格式作一个十分彻底的解释,另外,本文中还带有对所有必需结构的描...

0
5
发表于开发技能专区
2012/03/14 11:56

PE文件格式和ELF文件格式(上)----PE文件

作者:MSDN 译者:李马 Windows NT 3.1引入了一种名为PE文件格式的新可执行文件格式。PE文件格式的规范包含在了MSDN的CD中(Specs and Strategy, Specifications, Windows NT File Format Specifications),但是它非常之晦涩。 然而这一的文档并未提供足够的信息,所以开发者们无法很好地弄懂PE格式。本文旨在解决这一问题,它会对整个的PE文件格式作一个十分彻底的解释,另外,本文中还带有对所有必需结构的描述以及示范如何使...

0
1
发表了博客
2018/06/06 11:04

PE文件

PE文件初识 PE(Portable Execute)文件是Windows下可执行文件的总称,wiki百科[12]将PE文件描述为“可移植的可执行文件”,是一种主要使用在32位和64位Windows操作系统上的文件格式。常见的PE文件格式主要用于DLL文件、EXE文件、SYS文件等,PE文件的判断标准不由文件扩展名决定,而是依据其独特的文件结构。 PE文件结构 PE文件中IAT表的修改是实现Windows API拦截的技术核心,由于PE文件格式复杂,涉及到的数据类型众多,故本文只...

0
0
发表了博客
01/26 07:05

[系统安全] 十六.PE文件逆向基础知识(PE解析、PE编辑工具和PE修改)

您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏...

0
0
发表了博客
2011/11/15 20:58

PE格式

Windows的可执行文件(EXE DLL)是PE格式(Portable Executable)。 .txt:是在编译或汇编结束时产生的一种快,内容是指令代码。 .rdata:运行期只读数据 .data:初始化的数据块 .idata:包含其他外来DLL的函数及数据信息 .rsrc:包含模块的全部资源 PE文件在磁盘上的数据结构与在内存中的结构是一致的,装载一个可执行文件到内存中,主要就是将一个PE文件的某一部分映射到地址空间中。 文件执行时将被映射到指定内存地址即基地...

0
1
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
0 评论
65 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部