PEV 支持 Linux、Windows、MAC OS X 三种操作平台对PE文件进行分析。
下载地址:
//本人推荐 :github 的代码,因为 这个 readme 更完整。
https://github.com/merces/pev.git
https://sourceforge.net/projects/pev/files/
官方在线指导:
https://libpe.readthedocs.io/en/latest/#
http://pev.sourceforge.net/doc/manual/en_us/
//以下完全复制自
http://ahageek.com/blog/linux-pe-analyzer/
//侵权请联系我删除。
包含的工具如下:
readpe :读取PE信息,比如导入导出表. pehash :查看程序的整体,全部或某个节区的md5,sha1,ssdeep,支持的HASH算法包括: md4, md5, ripemd160, sha, sha1, sha224, sha256 sha384, sha512, whirlpool,ssdeep peres :对程序的资源进行处理,查看提取等,很有用. -------------------------------------------------------------------------------------------------------- pedis :反汇编程序,可以指定从某个地址开始. pesec :检测ASLR,DEP/NX,SEH,Stack