小狗PE资源管理器是一款是一款可以用来分析pe文件的工具,帮助用户分析pe文件的结构,提取文件中的内容,帮助你研究学习!
软件介绍
可用于逆向工程、恶意软件研究和静态检查 PE 文件详细信息的人员。有很多工具可用于静态分析恶意二进制文件,但它们只是普通的文件工具。
软件功能亮点
– 静态分析 windows 本地和 .Net 可执行文件;
– 强大的 exe、dll、sys、scr、drv、cpl、ocx 等解析;
– 编辑几乎每个数据结构;
– 轻松地转储区段、资源和 .Net 程序集目录;
– 区段熵和 MD5 计算以及资源项目;
– 查看嵌入到文件中字符串,包括网址、注册表和可疑之处等;
– 提取内容保留在 PE 文件中;
pe文件相关知识
PE文件最前面紧随DOS MZ文件头的是一个DOS可执行文件(Stub).这使得PE文件成为一个合法的MS-DOS可执行文件.DOS MZ文件头后面是一个32位的PE文件标志0x50450000(IMAGE_NT_SIGNATURE),即PE00.接下来的是PE的映像文件头,包含的信息有该程序的运行平台,有多少个节,文件链接的时间,文件的命名格式.后面还紧跟一个可选映像头,包含PE文件的逻辑分布信息,程序加载信息,开始地址,保留的堆栈数量,数据段大小等.可选头还有一个重要的域,称为:数据目录表"的数组,表的每一项都是指向某一节的指针.可选映像头后面紧跟的是节表和节.节通过节表来实现索引.实际上,节的内容才是真正执行的数据和程序.每一个节都有相关的标志.每一个节会被一个或多个目录表指向,目录表可通过可选头的"数据目录表"的入口找到.就像输出函数表或基址重定位表.也存在没有目录表指向的节.
- PC官方版
- 安卓官方手机版
- IOS官方手机版