PeStudio
pestudio告诉你许多与安全相关的细节的任何应用程序,如:应用程序所使用的所有库
由应用程序导入的所有功能
由应用程序导出的所有功能(也都是匿名的)
被转发到其他库的所有功能
由应用程序导出和导入的所有已过时的功能
无论数据执行保护(DEP)的Windows安全机制应用
无论是地址空间布局随机化(ASLR)Windows安全机制应用
是否结构化异常处理- SEH的Windows安全机制应用
是否有些部分被压缩
是否应用程序是64位的能力
是否应用程序包含了白细胞介素代码
由应用程序请求的执行级别
和更多的细节…
页:
[1]