小狗PE资源管理器1.12 中文版-东坡下载

小狗PE资源管理器是一款是一款可以用来分析pe文件的工具，帮助用户分析pe文件的结构，提取文件中的内容，帮助你研究学习！

软件介绍

可用于逆向工程、恶意软件研究和静态检查 PE 文件详细信息的人员。有很多工具可用于静态分析恶意二进制文件，但它们只是普通的文件工具。

软件功能亮点

– 静态分析 windows 本地和 .Net 可执行文件；

– 强大的 exe、dll、sys、scr、drv、cpl、ocx 等解析；

– 编辑几乎每个数据结构；

– 轻松地转储区段、资源和 .Net 程序集目录；

– 区段熵和 MD5 计算以及资源项目；

– 查看嵌入到文件中字符串，包括网址、注册表和可疑之处等；

– 提取内容保留在 PE 文件中；

pe文件相关知识

PE文件最前面紧随DOS MZ文件头的是一个DOS可执行文件(Stub).这使得PE文件成为一个合法的MS-DOS可执行文件.DOS MZ文件头后面是一个32位的PE文件标志0x50450000(IMAGE_NT_SIGNATURE),即PE00.接下来的是PE的映像文件头,包含的信息有该程序的运行平台,有多少个节,文件链接的时间,文件的命名格式.后面还紧跟一个可选映像头,包含PE文件的逻辑分布信息,程序加载信息,开始地址,保留的堆栈数量,数据段大小等.可选头还有一个重要的域,称为:数据目录表"的数组,表的每一项都是指向某一节的指针.可选映像头后面紧跟的是节表和节.节通过节表来实现索引.实际上,节的内容才是真正执行的数据和程序.每一个节都有相关的标志.每一个节会被一个或多个目录表指向,目录表可通过可选头的"数据目录表"的入口找到.就像输出函数表或基址重定位表.也存在没有目录表指向的节.