PETotal(PE信息编辑查看器)中文版是一款pe信息编辑查看软件,可以查看可执行文件(exe,dll,sys)的加壳情况和所使用的编程语言、版本信息, PE头信息(可用于效验文件的三个字段)和 这个可执行文件使用的DLL和函数,以及输出地函数接口,可以检查检查可执行文件是否已经数字签名,支持拖拽功能,可以直接拖拽文件到界面,即可分析。
PETotal软件功能
1、 支持换肤
2、 可以看可执行文件(exe,dll,sys)的版本信息,PE头信息(可用于效验文件的三个字段)和这个可执行文件使用的DLL和函数,以及输出地函数接口
3、 支持拖拽功能,可以直接拖拽文件到界面,即可分析
4、 可以检查可执行文件是否已经数字签名了
5、、可以探测一部分加壳的信息和编译器的信息
6、 可以自动添加花指令,免杀功能也可以手动添加空白Section,然后修改入口地址,自己通过第三方工具加花指令
7、 支持添加自定义花指令
8、 支持自定义shellcode探框的消息内容
9、 新增提取图标和位图的资源文件功能
10、 文件捆绑功能
12、 支持拖入快捷方式分析,直接拖入桌面的快捷方式即可分析
13、 附加数据的分析和提取附加数据
14、 自定义查壳/编译器信息的特征码
15、 可添加导入函数,方便花指令调用函数
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验