好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 ceciliaaii 于 2024-4-27 16:01 编辑
PEStudio简介
PEstudio 是一款功能强大的可执行文件分析工具,可用于逆向工程和恶意软件分析。它被世界各地的计算机响应小组和实验室使用来执行恶意软件的初步评估。PEstudio基于基础的解析器和一组XML配置文件构建,这些配置文件用于检测各种指标和分类项。由于正在分析的文件永远无法启动,因此您可以直接检查可执行文件(例如安全特洛伊)木马、勒索软件和RAT),而无需担心感染您的计算机。PEstudio 的一些功能包括:- 查看和编辑PE文件头
- 查看和编辑PE文件任选头部
- 查看和编辑PE文件节
- 查看和编辑PE文件节内容
- 反编译PE文件代码
- 识别已知的 API 调用和数据结构
- 搜索字符串和字节模式
- 将PE文件导出为各种格式
PEstudio的常见用途包括:- 分析恶意软件
- 逆向工程实际文件
- 调试执行文件
- 创建自定义PE文件资源程序
- 研究PE文件格式
PEstudio的优点:- 功能强大且使用方便
- 支持广泛的PE文件格式
- 定期更新新功能和签名
- 拥有活跃的社区和大量支持资源
软件截图
截图01
截图02
这个9.58应该不是真的9.58,应该是9.57版本,我参考了9.58的ChangeLog,应该是9.57版本。因为9.58版本明确说明了修复VT报告获取问题,但是这个版本并没有修复,依据楼下所言,断网后就会显示真正的版本号9.57
下载地址.txt
(150 Bytes, 下载次数: 322)
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2024-4-26 22:03
|
发表于 2024-4-27 10:06
