PEV - PE文件分析工具

最新推荐文章于 2024-07-22 17:58:09 发布
最新推荐文章于 2024-07-22 17:58:09 发布
阅读量3.8k 收藏 7
点赞数 1
分类专栏: PE 文章标签: PE 分析 工具 Linux OS X
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_xx_xxx_xxxx/article/details/79867928
版权
PEV是一款支持Linux、Windows和Mac OS X的PE文件分析工具,提供了readpe、pehash和peres等组件。readpe用于读取DOS头和数据目录信息,pehash计算MD5、SHA1和SSDEEP哈希,peres展示统计信息并提取资源。在Ubuntu 16.0.4中安装后,若出现找不到libpe.so.1的错误,可通过创建软链接和执行ldconfig来解决。
摘要由CSDN通过智能技术生成

PEV 支持 Linux、Windows、MAC OS X  三种操作平台对PE文件进行分析。

下载地址:

//本人推荐 :github 的代码,因为 这个 readme 更完整。

https://github.com/merces/pev.git

https://sourceforge.net/projects/pev/files/

官方在线指导:

https://libpe.readthedocs.io/en/latest/#

http://pev.sourceforge.net/doc/manual/en_us/


//以下完全复制自

http://ahageek.com/blog/linux-pe-analyzer/

//侵权请联系我删除。

包含的工具如下: 

            readpe   :读取PE信息,比如导入导出表.
            pehash   :查看程序的整体,全部或某个节区的md5,sha1,ssdeep,支持的HASH算法包括:
                      md4, md5, ripemd160, sha, sha1, sha224, sha256 sha384, sha512, whirlpool,ssdeep
            peres    :对程序的资源进行处理,查看提取等,很有用.
            --------------------------------------------------------------------------------------------------------
            pedis    :反汇编程序,可以指定从某个地址开始.
            pesec    :检测ASLR,DEP/NX,SEH,Stack
最低0.47元/天 解锁文章
x_xx_xxx_xxxx
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pev:PE文件分析工具包-开源
05-13
pev是与PE(便携式可执行文件)二进制文件一起使用的多平台工具包。 它的主要目标是为正确分析二进制文件(尤其是可疑二进制文件)提供功能丰富的工具。 请访问https://github.com/merces/pev获取最新代码!
win32下PE文件(可执行文件)的常用分析与调试工具
05-02
内含多种工具,可对win32平台下的PE文件进行调试和分析,有利于进行PE文件的学习与深入研究
PE文件分析工具
weixin_33686714的博客
04-09 165
学习PE文件格式可以了解更多操作系统的知识,《加密与解密》中有一份PE文件分析的VC源代码,可以学习一下,对于想了解底层的朋友会有一些帮助下载地址 PE分析VC源代码 转载于:https://www.cnblogs.com/hjblog/archive/2010/04/09/1708670.html...
PE文件结构
最新发布
2301_80096119的博客
07-22 609
可执行文件:可以由操作系统进行加载并执行的文件称为可执行文件格式:windows:采用 PE(Portable Executable)文件结构。Linux:采用 ELF(Executable and Linking Format)文件结构。
PE格式分析工具
PE_Hacker的博客
04-20 2912
经过大半个月参考和学习网上各位大神的文案,自己研发了一款*.dll和*.exe的PE格式分析工具,此工具可以分析32位和64位系统下可执行文件。1.0版本略显粗造,请各路大神多多指导,也欢迎大家多多交流。 File Offset:相对偏移量 VA:虚拟地址 RVA:相对虚拟地址 ImageBase :基地址 目前有5大板块:【DOS头信息】、【NT头信息】、【节表信息】、【数据目录表】、【地址计算】。(*含中文注解) 第一板块:【DOS头信息】 DOS头表的所有信息,以十六进制显示DOS表下各成员的VA 第
PE文件解析器
宇丁加
06-29 1154
暂时先将代码贴出来。关于基础的知识,后续发。 /* ***************************** 这是逆向课程中老师讲过PE结构的一个实验,老师让参考博客的源码。但是我想着,好好熟悉一下,自己动手跟着博客的思路自己写下。 环境VS2010 ***************************** */ #include<stdio.h> #include<stdlib.h> #include<Windows.h> //#include"pe.h"
使用工具分析PE文件
qq_52185773的博客
02-21 2080
使用工具分析PE文件
pevPE文件分析工具
02-09
开源,功能齐全的多平台命令行工具包,可与PE(便携式可执行文件)二进制文件一起使用。 如何获取源代码 git clone --recursive https://github.com/merces/pev.git 如何在Linux上构建 cd pev make 注意:您可能需要...
小马PEV2014-12-01-Beta.7z
06-13
小马PEV2014-12-01-Beta.7z是一个压缩包文件,其中包含了“小马PE2014-V2014-12-1-Beta.exe”和“xmpe.dat”两个子文件,主要用于创建和使用便携式操作系统(即PE,Portable Operating System)。这个PE系统特别强调...
PE V2.3 装机工具箱ISO镜像
03-27
PE是专业IT维护工具,是装机小白晋升IT装机大神的快速通道。跨时代的PE工具箱,装机维护得力的助手,最后的救命稻草。化繁为简,小材大用,一键安装,极速启动。
PE文件格式分析工具
04-03
一个完整的PE文件格式分析的源代码。可以在VC下完成编译。想要了解PE文件格式分析源代码是最好的方式。
PE文件分析工具.rar
04-25
PE文件分析工具,可以分析大多数应用程序,是破解软件的必备工具
强大的PE文件分析工具
06-11
强大的PE文件分析工具,给初学者提供很好的帮助
lordPE强大的PE文件分析、修改、脱壳软件
03-04
LordPE,是一款功能强大的PE文件分析、修改、脱壳软件。LordPEPE格式文件信息的首选工具,并且可以修改相关信息。
[原创]PE文件格式分析工具2.2
PE_Hacker的博客
04-21 752
1.在原有的版本上,增加了Rich头分析; 2.增加了资源目录分析; 3.优化了导入表窗口,更利于数据比较; 4.优化了安全目录,在分析数字签名内存数据时更快捷方便; 工具下载 链接:https://pan.baidu.com/s/1hPsFPT2HWfOAU9Ml-YgPpA 提取码(解压码):1234 ...
PE格式:手写PE结构解析工具
CSDN
11-15 5490
PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等,在PE文件中我们最需要关注,PE结构,导入表,导出表,重定位表,下面将具体介绍PE的关键结构,并使用C语言编程获取到这些结构数据.
21.1 使用PEfile分析PE文件
热门推荐
CSDN
08-10 1万+
PeFile模块是`Python`中一个强大的便携式第三方`PE`格式分析工具,用于解析和处理`Windows`可执行文件。该模块提供了一系列的API接口,使得用户可以通过`Python`脚本来读取和分析PE文件的结构,包括文件头、节表、导入表、导出表、资源表、重定位表等等。此外,PEfile模块还可以帮助用户进行一些恶意代码分析,比如提取样本中的字符串、获取函数列表、重构导入表、反混淆等等。PEfile模块是Python中处理PE文件的重要工具之一,广泛应用于二进制分析、安全研究和软件逆向工程等领域。
PE文件与脱壳基础:入门教程
实践学习方面,推荐使用像HexWorkshop、WinHex这样的十六进制编辑器,或者Stud_PEv工具进行对照学习,尤其是关注输入表部分,这是理解PE文件的核心。 另一方面,文章强调了SEH (Structured Exception Handling) ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值