小狗PE资源管理器是一款专业的PE文件资源管理工具,它可以帮助开发者开展逆向工程,加入或者修改某些功能。小狗PE资源管理器也可以快速展示PE文件内的所有内容,是否有后门程序或者恶意软件都可以一目了然。
软件简介:
小狗PE资源管理器是一个专业的 PE 文件资源管理器,可用于逆向工程、恶意软件研究和静态检查 PE 文件详细信息的人员。有很多工具可用于静态分析恶意二进制文件,但它们只是普通的文件工具。小狗是一款轻量级、强大的静态可疑文件检查工具,内部自带一个文件信息插件,可在知名的恶意软件存储库中一键查询大小、熵、属性、哈希值、版本信息等技术信息。
小狗PE资源管理器对于畸形和特别制作的 PE 文件是强大的,这对于逆向工程、恶意软件研究和静态检查 PE 文件详细信息的人员来说非常方便。支持包括导入、资源、异常、证书(依赖于 Windows API)、基址重定位、调试、TLS、加载配置、绑定导入、IAT、延迟导入和清理 PE 文件中的所有目录。
软件功能:
支持 PE32 和 PE64;
Virustotal 和 OPSWAT 的 Metadefender 查询报告;
静态分析 windows 本地和 .Net 可执行文件;
强大的 exe、dll、sys、scr、drv、cpl、ocx 等解析;
编辑几乎每个数据结构;
轻松地转储区段、资源和 .Net 程序集目录;
区段熵和 MD5 计算以及资源项目;
查看嵌入到文件中字符串,包括网址、注册表和可疑之处等;
提取内容保留在 PE 文件中;
异常检测;
右键点击复制、在网络中搜索、Whois 和转储;
内置十六进制编辑器;
Windows 资源管理器上下文菜单集成;
数据构件的描述性信息;
刷新、保存和另存为菜单命令;
拖放支持;
列表查看列可以以适当的方式对数据进行排序;
从命令行打开文件;
校验和验证;
插件启用;
更新日志:
支持 Rich 头(实验性);
在导入的 API 中按顺序解析名称;
显示导入模块的文件描述;
为列表查看添加了过滤/搜索框;
在状态栏中添加了 PE 类型图标;
.ini 文件转换为 UTF;
在 FileInfo 插件中添加了 SHA256 和 ImpHash;
错误修复;