首页 > 软件下载 > 编程工具 > PE分析工具 PE_Hacker vPE_Hacker 2.1

PE分析工具 PE_HackervPE_Hacker 2.1

软件大小:2 MB

软件语言:简体中文

软件授权:免费版

软件类别:编程工具

更新时间:2021-12-02 17:04:51

软件类型:国产软件

应用平台:WinALL

软件等级:★★★☆☆

0

0

  • 软件介绍
  • 软件截图
  • 其他版本
  • 下载地址

PE分析工具 PE_Hacker是针对PE文件格式打造的PE文件格式分析工具。MFC很多第三方UI库,还可以自绘,此工具可以分析32位和64位系统下可执行文件,支持多种分析方式,可以根据需求来进行条件筛选,可以实现不同的指令效果。软件分析支持动态调试,静态汇编功能,一键点击就能获取相应的结果。需要PE分析工具的朋友们可以下载体验。

PE分析工具介绍

PE文件被称为可移植的执行体是Portable Execute的全称,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL)

软件点评

PE Hacker PE工具是一款PE分析工具。界面仿的LoadPE,全程MFC开发,主要是学PE的结构,用的文件读写直接做的,其实PE结构也就这样,把文件的相应位读出来,就可以根据上述结构体直接解析啦。

PE结构

请注意:这个结构特别重要

为什么要了解PE结构?

PE文件格式自古以来都是Windows软件安全的一个非常重要的知识点,不管是加壳脱壳,IAT注入,HOOK寻找文件偏移,都离不开这个结构。它描述了程序运行的所有信息,什么入口点啦,导入导出表啦,资源文件啦,几乎你所需要的一切,都能在这个结构里找到。当然,如果熟练掌握了这个结构,以后在Windows逆向的过程中,必然事半功倍

PE到底是什么?

PE文件格式是微软Windows NT内核系列系统和Win32子集中可执行的二进制文件格式。我们加载的用的DLL模块,以及我们能跑起来的EXE程序,都必须遵从这个格式。

如果简单说的话,PE其实就是可执行文件中,区段前的一堆二进制代码,存放着可执行文件里面所有的信息。

软件截图