PEV - PE文件分析工具

最新推荐文章于 2024-07-29 16:32:12 发布
最新推荐文章于 2024-07-29 16:32:12 发布
阅读量3.8k 收藏 7
点赞数 1
分类专栏: PE 文章标签: PE 分析 工具 Linux OS X
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_xx_xxx_xxxx/article/details/79867928
版权
PEV是一款支持Linux、Windows和Mac OS X的PE文件分析工具,提供了readpe、pehash和peres等组件。readpe用于读取DOS头和数据目录信息,pehash计算MD5、SHA1和SSDEEP哈希,peres展示统计信息并提取资源。在Ubuntu 16.0.4中安装后,若出现找不到libpe.so.1的错误,可通过创建软链接和执行ldconfig来解决。
摘要由CSDN通过智能技术生成

PEV 支持 Linux、Windows、MAC OS X  三种操作平台对PE文件进行分析。

下载地址:

//本人推荐 :github 的代码,因为 这个 readme 更完整。

https://github.com/merces/pev.git

https://sourceforge.net/projects/pev/files/

官方在线指导:

https://libpe.readthedocs.io/en/latest/#

http://pev.sourceforge.net/doc/manual/en_us/


//以下完全复制自

http://ahageek.com/blog/linux-pe-analyzer/

//侵权请联系我删除。

包含的工具如下: 

            readpe   :读取PE信息,比如导入导出表.
            pehash   :查看程序的整体,全部或某个节区的md5,sha1,ssdeep,支持的HASH算法包括:
                      md4, md5, ripemd160, sha, sha1, sha224, sha256 sha384, sha512, whirlpool,ssdeep
            peres    :对程序的资源进行处理,查看提取等,很有用.
            --------------------------------------------------------------------------------------------------------
            pedis    :反汇编程序,可以指定从某个地址开始.
            pesec    :检测ASLR,DEP/NX,SEH,Stack
最低0.47元/天 解锁文章
x_xx_xxx_xxxx
关注
专栏目录
pev:PE文件分析工具包-开源
05-13
pev是与PE(便携式可执行文件)二进制文件一起使用的多平台工具包。 它的主要目标是为正确分析二进制文件(尤其是可疑二进制文件)提供功能丰富的工具。 请访问https://github.com/merces/pev获取最新代码!
win32下PE文件(可执行文件)的常用分析与调试工具
05-02
内含多种工具,可对win32平台下的PE文件进行调试和分析,有利于进行PE文件的学习与深入研究
PE文件分析工具
weixin_33686714的博客
04-09 167
学习PE文件格式可以了解更多操作系统的知识,《加密与解密》中有一份PE文件分析的VC源代码,可以学习一下,对于想了解底层的朋友会有一些帮助下载地址 PE分析VC源代码 转载于:https://www.cnblogs.com/hjblog/archive/2010/04/09/1708670.html...
pe文件结构
最新发布
2303_81165358的博客
07-29 918
PE文件的全称是Portable Executable,意为可移植的可执行文件,是微软Windows操作系统上广泛使用的程序文件格式(包括间接被执行的文件,如DLL)。PE文件被称为“可移植的”是因为在所有平台(如x86、Alpha、MIPS等)上实现的Windows NT及其后续版本(如Windows 95、Windows 2000、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 10等)都使用相同的可执行文件格式。
PE格式分析工具
PE_Hacker的博客
04-20 2928
经过大半个月参考和学习网上各位大神的文案,自己研发了一款*.dll和*.exe的PE格式分析工具,此工具可以分析32位和64位系统下可执行文件。1.0版本略显粗造,请各路大神多多指导,也欢迎大家多多交流。 File Offset:相对偏移量 VA:虚拟地址 RVA:相对虚拟地址 ImageBase :基地址 目前有5大板块:【DOS头信息】、【NT头信息】、【节表信息】、【数据目录表】、【地址计算】。(*含中文注解) 第一板块:【DOS头信息】 DOS头表的所有信息,以十六进制显示DOS表下各成员的VA 第
PE文件解析器
宇丁加
06-29 1160
暂时先将代码贴出来。关于基础的知识,后续发。 /* ***************************** 这是逆向课程中老师讲过PE结构的一个实验,老师让参考博客的源码。但是我想着,好好熟悉一下,自己动手跟着博客的思路自己写下。 环境VS2010 ***************************** */ #include<stdio.h> #include<stdlib.h> #include<Windows.h> //#include"pe.h"
使用工具分析PE文件
qq_52185773的博客
02-21 2134
使用工具分析PE文件
pevPE文件分析工具
02-09
开源,功能齐全的多平台命令行工具包,可与PE(便携式可执行文件)二进制文件一起使用。 如何获取源代码 git clone --recursive https://github.com/merces/pev.git 如何在Linux上构建 cd pev make 注意:您可能需要...
小马PEV2014-12-01-Beta.7z
06-13
小马PEV2014-12-01-Beta.7z是一个压缩包文件,其中包含了“小马PE2014-V2014-12-1-Beta.exe”和“xmpe.dat”两个子文件,主要用于创建和使用便携式操作系统(即PE,Portable Operating System)。这个PE系统特别强调...
PE V2.3 装机工具箱ISO镜像
03-27
PE是专业IT维护工具,是装机小白晋升IT装机大神的快速通道。跨时代的PE工具箱,装机维护得力的助手,最后的救命稻草。化繁为简,小材大用,一键安装,极速启动。
PE文件格式分析工具
04-03
一个完整的PE文件格式分析的源代码。可以在VC下完成编译。想要了解PE文件格式分析源代码是最好的方式。
PE文件分析工具.rar
04-25
PE文件分析工具,可以分析大多数应用程序,是破解软件的必备工具
强大的PE文件分析工具
06-11
强大的PE文件分析工具,给初学者提供很好的帮助
lordPE强大的PE文件分析、修改、脱壳软件
03-04
LordPE,是一款功能强大的PE文件分析、修改、脱壳软件。LordPEPE格式文件信息的首选工具,并且可以修改相关信息。
[原创]PE文件格式分析工具2.2
PE_Hacker的博客
04-21 759
1.在原有的版本上,增加了Rich头分析; 2.增加了资源目录分析; 3.优化了导入表窗口,更利于数据比较; 4.优化了安全目录,在分析数字签名内存数据时更快捷方便; 工具下载 链接:https://pan.baidu.com/s/1hPsFPT2HWfOAU9Ml-YgPpA 提取码(解压码):1234 ...
PE格式:手写PE结构解析工具
CSDN
11-15 5496
PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等,在PE文件中我们最需要关注,PE结构,导入表,导出表,重定位表,下面将具体介绍PE的关键结构,并使用C语言编程获取到这些结构数据.
探索PE解析器:强大的安全分析工具
gitblog_00098的博客
05-27 337
探索PE解析器:强大的安全分析工具 peA :zap: lightweight Go package to parse, analyze and extract metadata from Portable Executable (PE) binaries. Designed for malware analysis tasks and robust against PE malformatio...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值