文件名称:pe_tree:Python模块,用于使用pefile和PyQt5在树视图中查看可移植可执行(PE)文件。 还可与IDA Pro和Rekall一起使用以转储内存PE文件并重建导入
文件大小:270KB
文件格式:ZIP
更新时间:2024-03-16 19:25:06
Python
PE树 用于使用和在树状视图中查看Python模块。 还可与和一起使用,以转储内存中的PE文件并重建导入。 特征 独立应用程序,IDAPython插件和Rekall插件 支持Windows / Linux / Mac 彩虹PE比例图: PE结构,大小和文件位置的高级概述 可以快速直观地比较PE样品 在树形视图中显示以下PE标头: MZ接头 DOS存根 丰富的标题 NT /文件/可选头 资料目录 栏目 进口货 出口商品 调试信息 加载配置 TLS 资源 版本信息 证明书 覆盖 从以下位置提取并保存数据: DOS存根 栏目 资源 证明书 覆盖 发送数据到CyberChef VirusTotal搜索: 文件哈希 PDB路径 时间戳记 部分哈希/名称 导入哈希/名称 出口名称 资源哈希 证书序列 独立应用程序; 双击VA / RVA即可将其拆卸 十六进制转储数据 IDAPyth