【介绍】

PE Tree是世界著名的安全公司黑莓推出的一款源码处理软件。逆向工程对于科学技术的发展有非常大的帮助，虽然源技术不是自己的，但通过逆向反过来推导，把源码反编译，可以产生意想不到的效果，可能就是一门新技术的诞生。PE Tree软件是用于使用pefile和PyQt5中查看可以进行反向编译的Python自动处理脚本，配合IDA Pro工具一块使用效果更佳，对逆向工程领域感兴趣的开发人员快来下载吧。

软件特色

独立应用程序和 IDAPython 插件

支持 Windows / Linux / Mac

Rainbow PE 比例图：

PE 结构，大小和文件位置的高级概述

可以快速直观地比较 PE samples

在树视图中显示以下 PE headers：

MZ headers

DOS stub

Rich headers

NT/File/Optional headers

Data directories

Sections

Imports

Exports

Debug information

Load config

TLS

Resources

Version information

Certificates

Overlay

从以下位置提取并保存数据：

DOS stub

Sections

Resources

Certificates

Overlay

发送数据到 CyberChef

VirusTotal 搜索：

File hashes

PDB path

Timestamps

Section hash/name

Import hash/name

Export name

Resource hash

Certificate serial

独立应用程序；

Double-click VA/RVA to disassemble with capstone

十六进制转储数据

IDAPython 插件：

轻松浏览PE文件结构

Double-click VA/RVA to view in IDA-view/hex-view

在IDB中搜索内存中的PE文件；

重建进口（IAT + IDT）

转储重建的 PE 文件

在 IDB 中自动注释 PE 文件结构

在 IDB 中自动标记 IAT 偏移量

好了，今天的PE Tree(逆向工程工具)分享就到这里了，想要下载更多软件就来软件爱好者，快快收藏吧，更多精彩不容错过！