黑莓开源逆向工程工具 PE Tree，降低逆向复杂度

imiaox

PE Tree 是黑莓公司推出的一个逆向工程工具，是一个用于使用 pefile 和 PyQt5 在树状视图中查看可移植可执行（PE）文件的 Python 模块，还可与 IDA Pro 一起使用以转储内存中的 PE 文件并重建导入。
具体信息请访问gihub：https://github.com/blackberry/pe_tree
感觉应该是个不错的工具，大佬们不看看？

紫色

PE Tree 是黑莓公司推出的一个逆向工程工具，是一个用于使用 pefile 和 PyQt5 在树状视图中查看可移植可执行（PE）文件的 Python 模块，还可与 IDA Pro 一起使用以转储内存中的 PE 文件并重建导入。
特性
独立应用程序和 IDAPython 插件支持 Windows / Linux / MacRainbow PE 比例图：PE 结构，大小和文件位置的高级概述可以快速直观地比较 PE samples在树视图中显示以下 PE headers：MZ headersDOS stubRich headersNT/File/Optional headersData directoriesSectionsImportsExportsDebug informationLoad configTLSResourcesVersion informationCertificatesOverlay从以下位置提取并保存数据：DOS stubSectionsResourcesCertificatesOverlay发送数据到 CyberChefVirusTotal 搜索：File hashesPDB pathTimestampsSection hash/nameImport hash/nameExport nameResource hashCertificate serial独立应用程序；Double-click VA/RVA to disassemble with capstone十六进制转储数据IDAPython 插件：轻松浏览PE文件结构Double-click VA/RVA to view in IDA-view/hex-view在IDB中搜索内存中的PE文件；重建进口（IAT + IDT）转储重建的 PE 文件在 IDB 中自动注释 PE 文件结构在 IDB 中自动标记 IAT 偏移量




一个开源的工具  

ykbest

老长头 发表于 2020-8-5 10:54
黑莓。。。想起来我得黑莓pp就难受，为什么停产了。我太喜欢键盘得手机了。

我也喜欢，当初买的黑莓全键盘的手机，还用了好长一段时间E72

Bruce_HD

看看，支持一下。开源不易。

TzzOve

支持一下

老长头

黑莓。。。想起来我得黑莓pp就难受，为什么停产了。我太喜欢键盘得手机了。

L__

开源不易，谢谢分享

latvro

感谢你的分享

maxbole

支持一下

chinawolf2000

支持一下

dap

支持一下。开源不易。