PE Tree v1.0.27官方版

PE Tree是黑莓推出的一个逆向工程工具，用于使用pefile和PyQt5在树状视图中查看可移植可执行(PE)文件的 Python模块，还可与IDA Pro一起使用以转储内存中的PE文件并重建导入。

软件特色

　　独立应用程序和 IDAPython 插件

　　支持 Windows / Linux / Mac

　　Rainbow PE 比例图：

　　PE 结构，大小和文件位置的高级概述

　　可以快速直观地比较 PE samples

　　在树视图中显示以下 PE headers：

　　MZ headers

　　DOS stub

　　Rich headers

　　NT/File/Optional headers

　　Data directories

　　Sections

　　Imports

　　Exports

　　Debug information

　　Load config

　　TLS

　　Resources

　　Version information

　　Certificates

　　Overlay

　　从以下位置提取并保存数据：

　　DOS stub

　　Sections

　　Resources

　　Certificates

　　Overlay

　　发送数据到 CyberChef

　　VirusTotal 搜索：

　　File hashes

　　PDB path

　　Timestamps

　　Section hash/name

　　Import hash/name

　　Export name

　　Resource hash

　　Certificate serial

　　独立应用程序；

　　Double-click VA/RVA to disassemble with capstone

　　十六进制转储数据

　　IDAPython 插件：

　　轻松浏览PE文件结构

　　Double-click VA/RVA to view in IDA-view/hex-view

　　在IDB中搜索内存中的PE文件；

　　重建进口（IAT + IDT）

　　转储重建的 PE 文件

　　在 IDB 中自动注释 PE 文件结构

　　在 IDB 中自动标记 IAT 偏移量