吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1009|回复: 12
上一主题 下一主题
收起左侧

[PEtools] pe-bear v0.7.0

  [复制链接]
跳转到指定楼层
楼主
风吹屁屁凉 发表于 2024-12-19 10:48 回帖奖励
本帖最后由 风吹屁屁凉 于 2024-12-19 10:49 编辑

Features and details
  • handles PE32 and PE64
  • views multiple files in parallel
  • recognizes known packers (by signatures)
  • fast disassembler – starting from any chosen RVA/File offset
  • visualization of sections layout
  • selective comparing of two chosen PE files
  • adding new elements (sections, imports)
  • and more…
Special thanks to Ange Albertini – for valuable advises and excellent set of corner-case samples

Issues? Feature requests?
Any suggestions/bug reports are welcome. I am waiting for your e-mails and comments.The preferred ways of reporting an issue is via Github Issues (here).

ScreenshotsSee the sections and visualization of their layout:


PE-bear comes also with a simple, interactive disassembler:


https://hshrzd.wordpress.com/pe-bear/
https://github.com/hasherezade/pe-bear/releases

v0.7.0
FEATURE
  • Updated to build with Qt6
  • Added support for ARM64 PEs
  • New icon
  • Upgraded sig_finder: faster search; allow for patterns with masked nibbles
BUGFIX
  • Allow to open files from Unicode paths from the Explorer menu (and commandline) ( Issue #56 )
  • Fixed invalid mapping of NT 3.1 executables ( Issue #45 )
  • Fixed wrong interpretation of the section flag ( Issue #54 )
WARNING: The Windows build with vs10 suffix is built with Qt4 (legacy) - in contrast to the other builds that are with Qt5 (recommended). It is prepared for the purpose of backward compatibility with old versions of Windows (i.e. XP).
FileQtOSDependsInfo
PE-bear_0.7.0_qt6_x64_win_vs19.zip664-bit, Windows, portablerequires: VS2019 Redistributablestest build, for Windows 10 and above
PE-bear_0.7.0_qt5_x64_win_vs19.zip564-bit, Windows, portablerequires:VS2019 Redistributablesrecommended
PE-bear_0.7.0_qt5_x86_win_vs19.zip532-bit, Windows, portablerequires: VS2019 Redistributables
PE-bear_0.7.0_qt4_x86_win_vs10.zip432-bit, Windows, portablelegacy build for Windows XP (not recommended)
PE-bear_0.7.0_qt6_x64_macos.app.zip664-bit, MacOS, portable
PE-bear_0.7.0_qt5_x64_macos.app.zip564-bit, MacOS, portable
PE-bear_0.7.0_qt6.2_x64_linux.tar.xz6.2.464-bit, Linuxrequires Qt installation
PE-bear_0.7.0_qt5.15_x64_linux.tar.xz5.15.364-bit, Linuxrequires Qt installation

免费评分

参与人数 7吾爱币 +6 热心值 +6 收起 理由
jamessteed + 1 + 1 谢谢@Thanks!
mhaitao + 1 + 1 我很赞同!
max2012 + 1 + 1 热心回复!
lgc81034 + 1 谢谢@Thanks!
Issacclark1 + 1 谢谢@Thanks!
海水很咸 + 1 + 1 我很赞同!
为之奈何? + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
冥界3大法王 发表于 2024-12-19 11:50
本帖最后由 风吹屁屁凉 于 2024-12-19 10:49 编辑


特点和细节
处理 PE32 和 PE64
并行查看多个文件
识别已知打包程序(通过签名)
快速反汇编程序 – 从任意选定的 RVA/文件偏移量开始
部分布局可视化
选择性比较两个选定的 PE 文件
添加新元素(部分、导入)
等等……
特别感谢Ange Albertini – 提供宝贵的建议和出色的极端情况示例

问题?功能要求?
欢迎任何建议/错误报告。我等待您的电子邮件和评论。报告问题的首选方式是通过 Github Issues(此处)。

屏幕截图查看其布局的部分和可视化:


PE-bear 还附带一个简单的交互式反汇编器:https://hshrzd.wordpress.com/pe-bear/ https://github.com/hasherezade/pe-bear/releases v0.7.0 功能






已更新以使用 Qt6 构建
增加了对 ARM64 PE 的支持
新图标
升级版 sig_finder:搜索速度更快;允许使用带掩码的半字节模式
错误修正
允许从资源管理器菜单(和命令行)打开来自 Unicode 路径的文件(问题#56)
修复了 NT 3.1 可执行文件的无效映射(问题#45)
修复了部分标志的错误解释(问题#54)
警告:带有 vs10 后缀的 Windows 版本使用 Qt4(旧版)构建 - 与其他使用 Qt5(推荐)的版本不同。它是为了向后兼容旧版 Windows(即 XP)而准备的。
3#
liuyanglei 发表于 2024-12-19 11:52
4#
lhptvro 发表于 2024-12-19 15:18
5#
xieyinghao 发表于 2024-12-20 10:28

看不懂,很好的资源,谢谢!
6#
Elaborate 发表于 2024-12-20 10:57
这工具太棒了
7#
retsyo 发表于 2024-12-20 17:04
看上去不错啊,谢谢分享
8#
vihp 发表于 2024-12-20 17:32
大佬牛B,膜拜一下!
9#
leishe2023 发表于 2024-12-20 20:03
不明觉厉  谢谢分享
10#
waitfor 发表于 2024-12-20 22:04
感谢分享,支持一下
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 20:05

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表