挂海论坛's Archiver
挂海论坛
›
『逆向资源区』
› pev - a PE analysis toolkit
fengjikou
发表于 2016-7-5 08:51:54
pev - a PE analysis toolkit
pev - a PE analysis toolkit
特征
基于自己的图书馆libpe
为PE32+支持(64位)的文件
格式化输出文本和CSV(发展中的其他格式)
pesec:检测存在的ASLR和DEP / NX位
readpe:PE头,部分进口
彼斯坎:检测TLS回调函数,修改DOS存根,可疑区、多
背:拆卸PE文件的部分或功能支持英特尔和AT&T语法
包括工具将RVA从文件偏移和反之亦然
页:
[1]
查看完整版本:
pev - a PE analysis toolkit