PPEE (puppy) is a Professional PE file Explorer for reversers, malware researchers and those who wan

最新推荐文章于 2024-01-18 09:32:35 发布
最新推荐文章于 2024-01-18 09:32:35 发布
阅读量1k 收藏
点赞数

Puppy 对于畸形和精心制作的 PE文件非常强大,这使得它可以用于反向器,恶意软件研究人员以及那些想要更详细地检查PE文件的人。PE文件中的所有目录,包括导出,导入,资源,异常,证书(依赖于Windows API),支持基站重定位,调试,TLS,负载配置,绑定导入,IAT,延迟导入和CLR(.Net)。

  • PE32和PE64都支持
  • 检查打开文件的YARA规则
  • Virustotal和OPSWAT的Metadefender查询报告
  • 静态分析Windows native和.Net可执行文件
  • 强大的解析exe,dll,sys,scr,drv,cpl,ocx等等
  • 解析丰富的标题
  • 几乎编辑每个数据结构
  • 轻松转储部分,资源和.Net程序集目录
  • 熵和MD5计算部分和资源项
  • 查看字符串,包括URL,Registry,Suspicious,...嵌入在文件中
  • 在导入的API中解析ordinal以命名
  • 检测常见资源类型
  • 提取工件保留在PE文件中
  • 异常检测
  • 右键单击“复制”,“在Web中搜索”,“Whois”和“转储”
  • 内置十六进制编辑器
  • Explorer上下文菜单集成
  • 数据成员的描述性信息
  • 刷新,保存并另存为菜单命令
  • 拖放支持
  • 列表视图列可以以适当的方式对数据进行排序
  • 从命令行打开文件
  • 校验和验证
  • 已启用插件

版本1.12中   的新增功能

  • 支持Rich Header(实验性)
  • 在导入的API中解析ordinal以命名
  • 显示导入模块的文件描述
  • 为列表视图添加了过滤/搜索框
  • 状态栏中添加了PE类型图标
  • .ini文件转换为UTF
  • 在FileInfo插件中添加了SHA256和ImpHash
  • Bug修复








下午花了一个小时汉化了下菜单,其它的不会
下面是汉化后的截图:




 

niaohensao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
puppy linux安装到u盘分区,puppy linux如何安装?puppy linux安装到u盘方法
weixin_29837797的博客
05-07 1763
puppy linux又名小芭比linux,是一款小型的操作系统,集多种功能以一身,为用户提供办公、上网、娱乐、游戏等服务。很多网友说puppy linux如何安装?因为安装过程确实非常繁琐一不小心就会安装失败。小编为大家整理了成功的安装方法,可以参考。puppy linux安装到u盘和硬盘方法:一、准备工作在使用Pup2Usb正式安装小芭比(Puppy)前:请先对想安装到的硬盘分区进行磁盘扫描;...
谁是小狗呢?「Who's Puppy Is It?」-crx插件
03-13
立即带回回忆,开始潮流,恶作剧,或让每个人都唱歌“ Whoes Puppy Is It?”。 1.0版本2Goo Studio(我们从Development Company更改为)别忘了写一个很好的评论! 虫子? 功能要求? 电子邮件arbybruce@gmail.com更...
PPEE(puppy) 1.12.zip
07-11
Professional PE file Explorer,专业PE格式文件解析工具
PE Resource Explorerv2.0.0.1
07-26
PE Resource Explorer 是一款免费的,功能强大的资源编辑和PE模块管理的工具。 其中用到的某些单元可以到http://www.wilsonc.demon.co.uk/delphi.htm下载。
keepalive+lvs负载均衡配置
ppeecc1234的博客
02-12 797
相关原理不做过多说明,下面主要是结合我自己的笔记,对相关的操作步骤进行的整理,中间插入了一些备注,主要是我在实际部署过程中遇到的问题,以及解决办法,也一并记录下来,希望对各位有帮助。 说明:MASTER IP:172.20.10.6 BACK_UP IP:172.20.10.4 VIP:172.20.10.100 1、同时在master和backup上安装keepalived 1.1安装kee...
PyRichHeader:富标题的 Python 解析器
06-02
丰富的标题 原始代码来自。 The Rich header is that bit of data in a Portable Executable (PE) File that follows the DOS Stub, but preceeds the actual PE Header. It's format is only documented in a handfull of places on the searchable net, and that documentation isn't terribly in-depth.
制作与使用Puppy Linux引导U盘详细过程
Dexter's Laboratory
03-30 7060
准备工作 下载Puppy Linux 官方下载页面 http://puppylinux.com/index.html#download BionicPup64 8.0直接下载地址(2019.3.30更新) http://ftp.nluug.nl/ftp/pub/os/Linux/distr/puppylinux/puppy-bionic/bionicpup64/bionicpup64-8...
解决报错:The public type Puppy must be defined in its own file
Superxpang的博客
01-18 363
报错:The public type Puppy must be defined in its own file。新建文件名称与class名一致后运行正常。原因:class名要与文件名保持一致。
puppy linux的用法,(PuppyLinux使用手册.doc
weixin_29147539的博客
05-15 1017
(PuppyLinux使用手册Puppy Linux使用手册连猜带蒙外加google翻译做出来供自己玩赏Puppy Linux。明知可能有错误和不准确的地方,也懒得改了。仅供参考。? ? ? ? ? ? ? ???这是Puppy 3.01的使用手册,很多内容也适用于其他的版本。原文见以下网址。原文是带图片的。/en/manual/puppy301/main.html*:所有命令前的*是为了醒目,请...
Who's Puppy Is It?-crx插件
04-06
立即带回回忆,开始潮流,恶作剧,或让每个人都唱歌“ Whoes Puppy Is It?”。 1.0版本2Goo Studio(我们从Development Company更改为)别忘了写一个很好的评论! 虫子? 功能要求? 电子邮件arbybruce@gmail.com更...
A Puppy for Robert:火箭小狗传输文件和文档-开源
05-27
标题 "A Puppy for Robert:火箭小狗传输文件和文档" 提示我们这可能是一款名为 "火箭小狗"(Rocket Puppy)的开源软件,它专注于文件和文档的传输。在开源软件领域,这种工具通常允许用户自由地使用、修改和分享源...
codeblocks for puppy linux Pet
01-06
codeblocks for puppy linux Pet
puppy linux 教程,Puppy Linux 中文支持包制作方法
weixin_39628864的博客
05-05 765
分别介绍需要用到的文件和制作方法。用于编码间转换的gconv文件位于/usr/lib/gconv/可以从其他大型Linux发行版上找到同样的文件。ANSI_X3.110.so IBM037.so IBM424.so ISO_5427.soARMSCII-8.so IBM038.so IBM437.so ...
【反分析】清除PE文件上的Rich Headers
r250414958的博客
03-26 759
Rich Headers前言The Rich Header解密Rich Header格式解析@comp.id值其他参考项目参考文章 前言 Rich Header是PE文件DOS Header和NT Header之间的一个结构(在PE Header和DOS stub之间)。它包含链接库版本信息以及链接器版本。可以有效的帮助恶意软件分析人员溯源和关连攻击方 The Rich Header Rich Header是由微软编译器创建,通常看起来像如下: WSNPOEM Decryption Code analy
基于AI的恶意软件分类技术(4)
山楂的博客
05-14 1596
NDSS2020顶会论文:When Malware is Packin’ Heat; Limits of Machine Learning Classifiers Based on Static Analysis Features 关于恶意软件被加壳时,基于静态分析特征的机器学习分类器的限制
从 Resource Hacker 到 Heaventools PE Explorer 1.99 R6
stereohomology
08-15 1366
<br />http://forums.windowsforum.org/index.php?showtopic=33778<br /> <br />找引擎, 发现有些引擎exe都是不压缩的, 也就是, 如果感染病毒, 照样可以运行. <br />然后, 就随便找了两个, 用ResHacker装模作样修改成"新"版本, 加上自己的图标和信息...<br />但也碰到压缩过的引擎, 这类引擎的资源不容修改, 一旦修改, 立即罢工, 病毒就无可奈何... 类似技术1999以前就有...<br /> <br />
VB+ACCESS户籍管理系统(论文+系统).zip
最新发布
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
自制维护系统:PE制作与使用教程
- NTBoot提供多种启动选项,如本地硬盘的XP或Win7,引导IMG文件,PE.is_文件启动PE,WIM包启动Win7,以及通过VHD启动Win7,还支持安装Windows。 6. **Diskgen工具**: - Diskgen是DOS下的分区管理软件,用于创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值