基本简介
PPEE(小狗)是一个专业的 PE 文件资源管理器,可用于逆向工程、恶意软件研究和静态检查 PE 文件详细信息的人员。PPEE 是一只免费、小巧、快速、灵活和友好的小狗!有很多工具可用于静态分析恶意二进制文件,但它们只是普通的文件工具。小狗是一款轻量级、强大的静态可疑文件检查工具,内部自带一个文件信息插件,可在知名的恶意软件存储库中一键查询大小、熵、属性、哈希值、版本信息等技术信息。
软件特色
小狗对于畸形和特别制作的 PE 文件是强大的,这对于逆向工程、恶意软件研究和静态检查 PE 文件详细信息的人员来说非常方便。支持包括导入、资源、异常、证书(依赖于 Windows API)、基址重定位、调试、TLS、加载配置、绑定导入、IAT、延迟导入和清理 PE 文件中的所有目录。
功能介绍
– 支持 PE32 和 PE64
– Virustotal 和 OPSWAT 的 Metadefender 查询报告
– 静态分析 windows 本地和 .Net 可执行文件
– 强大的 exe、dll、sys、scr、drv、cpl、ocx 等解析
– 编辑几乎每个数据结构
– 轻松地转储区段、资源和 .Net 程序集目录
– 区段熵和 MD5 计算以及资源项目
– 查看嵌入到文件中字符串,包括网址、注册表和可疑之处等
– 提取内容保留在 PE 文件中
– 异常检测
– 右键点击复制、在网络中搜索、Whois 和转储
– 内置十六进制编辑器
– Windows 资源管理器上下文菜单集成
– 数据构件的描述性信息
– 刷新、保存和另存为菜单命令
– 拖放支持
– 列表查看列可以以适当的方式对数据进行排序
– 从命令行打开文件
– 校验和验证
– 插件启用
更新日志
v1.09 版本更新:2018年01月21日
– Yara 规则支持(新插件)
– 添加了应用程序清单项目到树视图
– 添加了资源类型检测
– 添加了树视图工具提示
– 重新安排了调试目录项目
– 以二进制单位显示文件大小(FileInfo 插件)
– 主要错误修复
有用
有用
有用