PE文件被称为可移植的执行体,全称(Portable Execute),常见的EXE、DLL、OCX、SYS、COM都是PE文件,掌握PE结构对于了解底层有很大的帮助,也是加壳,加密,加花,病毒感染与分析最重要的一环。
通过本工具可以解析PE格式,了解程序入口,段的数量,函数调用关系等,目前暂未实现资源段数据的获取,对有些加密的PE结构无法解析。
附件:PE终结者
PE文件被称为可移植的执行体,全称(Portable Execute),常见的EXE、DLL、OCX、SYS、COM都是PE文件,掌握PE结构对于了解底层有很大的帮助,也是加壳,加密,加花,病毒感染与分析最重要的一环。
通过本工具可以解析PE格式,了解程序入口,段的数量,函数调用关系等,目前暂未实现资源段数据的获取,对有些加密的PE结构无法解析。
附件:PE终结者