PPEE又名小狗pe资源管理器,这款软件可以帮你检查可以程序,软件内部自带一个文件信息插件,可在知名的恶意软件存储库中一键查询大小、熵、属性、哈希值、版本信息等技术信息。
软件特色:
小狗对于畸形和特别制作的 PE 文件是强大的,这对于逆向工程、恶意软件研究和静态检查 PE 文件详细信息的人员来说非常方便。支持包括导入、资源、异常、证书(依赖于 Windows API)、基址重定位、调试、TLS、加载配置、绑定导入、IAT、延迟导入和清理 PE 文件中的所有目录。
主要功能:
– 支持 PE32 和 PE64
– Virustotal 和 OPSWAT 的 Metadefender 查询报告
– 静态分析 windows 本地和 .Net 可执行文件
– 强大的 exe、dll、sys、scr、drv、cpl、ocx 等解析
– 编辑几乎每个数据结构
– 轻松地转储区段、资源和 .Net 程序集目录
– 区段熵和 MD5 计算以及资源项目
– 查看嵌入到文件中字符串,包括网址、注册表和可疑之处等
– 提取内容保留在 PE 文件中
– 异常检测
– 右键点击复制、在网络中搜索、Whois 和转储
– 内置十六进制编辑器
– Windows 资源管理器上下文菜单集成
– 数据构件的描述性信息
– 刷新、保存和另存为菜单命令
– 拖放支持
– 列表查看列可以以适当的方式对数据进行排序
– 从命令行打开文件
– 校验和验证
– 插件启用
更新日志:
v1.12 版本更新:2018年8月17日
– 支持 Rich 头(实验性)
– 在导入的 API 中按顺序解析名称
– 显示导入模块的文件描述
– 为列表查看添加了过滤/搜索框
– 在状态栏中添加了 PE 类型图标
– .ini 文件转换为 UTF
– 在 FileInfo 插件中添加了 SHA256 和 ImpHash
– 错误修复