PEStudo 9.57 Pro
本帖最后由 ceciliaaii 于 2024-4-27 16:01 编辑PEStudio简介
PEstudio 是一款功能强大的可执行文件分析工具,可用于逆向工程和恶意软件分析。它被世界各地的计算机响应小组和实验室使用来执行恶意软件的初步评估。PEstudio基于基础的解析器和一组XML配置文件构建,这些配置文件用于检测各种指标和分类项。由于正在分析的文件永远无法启动,因此您可以直接检查可执行文件(例如安全特洛伊)木马、勒索软件和RAT),而无需担心感染您的计算机。PEstudio 的一些功能包括:
[*]查看和编辑PE文件头
[*]查看和编辑PE文件任选头部
[*]查看和编辑PE文件节
[*]查看和编辑PE文件节内容
[*]反编译PE文件代码
[*]识别已知的 API 调用和数据结构
[*]搜索字符串和字节模式
[*]将PE文件导出为各种格式
PEstudio的常见用途包括:
[*]分析恶意软件
[*]逆向工程实际文件
[*]调试执行文件
[*]创建自定义PE文件资源程序
[*]研究PE文件格式
PEstudio的优点:
[*]功能强大且使用方便
[*]支持广泛的PE文件格式
[*]定期更新新功能和签名
[*]拥有活跃的社区和大量支持资源
软件截图
截图01
截图02
这个9.58应该不是真的9.58,应该是9.57版本,我参考了9.58的ChangeLog,应该是9.57版本。因为9.58版本明确说明了修复VT报告获取问题,但是这个版本并没有修复,依据楼下所言,断网后就会显示真正的版本号9.57
ceciliaaii 发表于 2024-4-27 14:32
确认了,这个版本虽然显示 9.58,却没有 9.58 的功能,实际还是 9.57
Version 9.58 的更新里面有:
. Extend indicators
见下图,左边是免费版的 9.58(indicators 29项),右边是附件这个 9.57 pro(indicators 24项)
右边并没有新扩展的 indicators 显示(联网后显示 9.58 pro),免费版倒是有
本帖最后由 lies2014 于 2024-4-27 15:07 编辑
ceciliaaii 发表于 2024-4-27 14:32
终于搞清楚为什么你显示 9.58 而我显示 9.57 了
这个程序 9.57 跟 9.58 难道没有区别?
联网就显示 9.58
不联网则显示 9.57
显示过 9.58 后下次再断网,还是继续显示 9.57
程序文件并未联网升级,显示 9.58 和显示 9.57 的程序完全一样 感谢大佬分享 兄弟文件名写着9.57啊 附件的链接是 9.57 附件内容是不是放错了...9.57 感谢大佬分享 版本不匹配 感谢大佬分享 很高级,不知道有没有中文? 感谢分享{:1_921:}