黑莓开源逆向工程工具 PE Tree,降低逆向复杂度
PE Tree 是黑莓公司推出的一个逆向工程工具,是一个用于使用 pefile 和 PyQt5 在树状视图中查看可移植可执行(PE)文件的 Python 模块,还可与 IDA Pro 一起使用以转储内存中的 PE 文件并重建导入。具体信息请访问gihub:https://github.com/blackberry/pe_tree
感觉应该是个不错的工具,大佬们不看看? PE Tree 是黑莓公司推出的一个逆向工程工具,是一个用于使用 pefile 和 PyQt5 在树状视图中查看可移植可执行(PE)文件的 Python 模块,还可与 IDA Pro 一起使用以转储内存中的 PE 文件并重建导入。
特性
独立应用程序和 IDAPython 插件支持 Windows / Linux / MacRainbow PE 比例图:PE 结构,大小和文件位置的高级概述可以快速直观地比较 PE samples在树视图中显示以下 PE headers:MZ headersDOS stubRich headersNT/File/Optional headersData directoriesSectionsImportsExportsDebug informationLoad configTLSResourcesVersion informationCertificatesOverlay从以下位置提取并保存数据:DOS stubSectionsResourcesCertificatesOverlay发送数据到 CyberChefVirusTotal 搜索:File hashesPDB pathTimestampsSection hash/nameImport hash/nameExport nameResource hashCertificate serial独立应用程序;Double-click VA/RVA to disassemble with capstone十六进制转储数据IDAPython 插件:轻松浏览PE文件结构Double-click VA/RVA to view in IDA-view/hex-view在IDB中搜索内存中的PE文件;重建进口(IAT + IDT)转储重建的 PE 文件在 IDB 中自动注释 PE 文件结构在 IDB 中自动标记 IAT 偏移量
一个开源的工具{:17_1070:} 老长头 发表于 2020-8-5 10:54
黑莓。。。想起来我得黑莓pp就难受,为什么停产了。我太喜欢键盘得手机了。
我也喜欢,当初买的黑莓全键盘的手机,还用了好长一段时间E72 看看,支持一下。开源不易。 支持一下 黑莓。。。想起来我得黑莓pp就难受,为什么停产了。我太喜欢键盘得手机了。 开源不易,谢谢分享 感谢你的分享 支持一下 支持一下 支持一下。开源不易。