PE分析工具 PE_Hacker是针对PE文件格式打造的PE文件格式分析工具。MFC很多第三方UI库,还可以自绘,此工具可以分析32位和64位系统下可执行文件,支持多种分析方式,可以根据需求来进行条件筛选,可以实现不同的指令效果。软件分析支持动态调试,静态汇编功能,一键点击就能获取相应的结果。需要PE分析工具的朋友们可以下载体验。
PE分析工具介绍
PE文件被称为可移植的执行体是Portable Execute的全称,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL)
软件点评
PE Hacker PE工具是一款PE分析工具。界面仿的LoadPE,全程MFC开发,主要是学PE的结构,用的文件读写直接做的,其实PE结构也就这样,把文件的相应位读出来,就可以根据上述结构体直接解析啦。
PE结构
请注意:这个结构特别重要
为什么要了解PE结构?
PE文件格式自古以来都是Windows软件安全的一个非常重要的知识点,不管是加壳脱壳,IAT注入,HOOK寻找文件偏移,都离不开这个结构。它描述了程序运行的所有信息,什么入口点啦,导入导出表啦,资源文件啦,几乎你所需要的一切,都能在这个结构里找到。当然,如果熟练掌握了这个结构,以后在Windows逆向的过程中,必然事半功倍
PE到底是什么?
PE文件格式是微软Windows NT内核系列系统和Win32子集中可执行的二进制文件格式。我们加载的用的DLL模块,以及我们能跑起来的EXE程序,都必须遵从这个格式。
如果简单说的话,PE其实就是可执行文件中,区段前的一堆二进制代码,存放着可执行文件里面所有的信息。
