자 료 실

유틸리티 PE Anatomist 0.2.11401.0000

2023.02.01 13:43

VᴇɴᴜꜱGɪʀʟ 조회:571 추천:2

PE Anatomist를 사용하면 PE 파일 내의 대부분의 데이터 구조를 탐색하고 일부 분석을 생성할 수 있습니다.

PE Anatomist는 PE 파일 내의 알려진 모든 구조를 볼 수 있도록 설계된 경량 소프트웨어입니다. 휴대용 실행 파일 형식은 32 또는 64비트 실행 파일, 개체 코드, DLL 등에 사용됩니다. 이러한 구조에는 헤더, 섹션, COFF 기호, 가져오기, 내보내기, 리소스, 바인딩된 가져오기, 지연된 가져오기, 기본 재배치, PE Authenticode 시그니처, 디버그, 로드 구성 디렉터리, 리치 시그니처, TLS, 예외 데이터 및 등이 포함됩니다.그물.

헤더 및 데이터 구조 구문 분석:

  • IMAGE_DOS_HEADER, IMAGE_FILE_HEADER, IMAGE_OPTION_HEADER, IMAGE_OPTION_HEADER64 및 일부 필드에 대한 추가 정보가 포함된 데이터 디렉토리 목록
  • COFF 기호 표
  • 섹션 테이블, 긴 섹션 이름 지원(심볼 테이블을 통해) 및 엔트로피 계산
  • 테이블 가져오기(MS 스타일 이름 분리 지원)
  • 바인딩된 가져오기 테이블
  • 지연된 가져오기 테이블
  • 추가 정보와 함께 테이블 내보내기
  • 다양한 리소스 유형에 대한 추가 정보와 모든 유형에 대한 상세 보기가 포함된 리소스 테이블
  • 베이스 재배치 테이블. 모든 지원 아키텍처에서 사용 가능한 대상 주소 결정 및 해석. loadconfig 디렉토리, ANSI 및 UNICODE 문자열에서 가져오기, 지연된 가져오기, 내보내기, 테이블을 검색합니다.
  • PE Authenticode Signature에 대한 간략한 정보
  • SEH, GFID, 디코딩된 CFG 비트맵이 포함된 LoadConfig Directory, GIAT, Guard LongJumps, CHPE 메타데이터, 동적 값 재배치 테이블, 엔클레이브 구성, 휘발성 메타데이터 테이블 구문 분석 및 일부 필드에 대한 추가 정보
  • 디버그 디렉터리. CODEVIEW, POGO, VC FEATURE, REPO, FPO, EXDLL 특성, SPGO 디버그 유형의 내용을 구문 분석합니다
  • 일부 필드에 대한 추가 정보가 있는 TLS 구성 및 콜백 테이블
  • 예외 데이터 테이블. x64(EPILOG 언윈드 코드가 있는 버전 2 포함), arm, arm64, ia64 아키텍처뿐만 아니라 x64에 대한 언윈드 데이터 체인, 언어별 핸들러 데이터(C Scope, C++ FuncInfo, C++ EH4, C++ 왜소 LSDA) 및 언윈드 데이터의 16진수 보기가 지원됩니다
  • 부분적.NET 디렉터리 구문 분석: IMAGE_COR20_HEADER, CORCOMPLE_HEADER, READYTORUN_HEADER 및 일부 필드에 대한 추가 정보
  • 사용된 도구, 수행 중인 작업, 도구의 전체 버전 및 도구가 속한 Visual Studio 버전을 나타내는 풍부한 서명 디코딩
  • IAT 표 내용
  • VB5 및 VB6의 일반적인 구조: 프로젝트 정보, DLLCall 가져오기, 참조된 모듈 및 개체 테이블
  •  
  • FLC - 파일 위치 계산기
  • 목록의 열별로 설정 및 정렬 표시
  • 외부 DLL 파일을 통한 프로그램 인터페이스 현지화(러시아어 및 영어 옵션 사용 가능)
  • 탐색기의 상황에 맞는 메뉴 통합
  • 국가 유니코드 기호의 문자열 디코딩(키릴 형식 CP1251은 현재 사용 가능)

 

https://rammerlabs.alidml.ru/index-eng.html

 

PEAnatomist-0.2.zip

 
 
 
번호 제목 글쓴이 조회 추천 등록일
[공지] 저작권 보호 요청 자료 목록 gooddew - - -
[공지] 자료실 이용간 유의사항 gooddew - - -
16505 유틸리티| CartoonArt Cartoonizer 1.9.9 [1] 옛날에 295 0 02-02
16504 유틸리티| AIDA64 Extreme Edition 6.85.6329 Beta Portable 옛날에 398 1 02-02
16503 유틸리티| 수정-Folder Lock 7.8.9 한글패치 [4] ʕ·ᴥ·ʔ 628 7 02-02
16502 유틸리티| Camo - 아이폰을 무료 웹캠으로 이용하세요. asklee 509 0 02-01
16501 유틸리티| 수정-Partition Master 17.6 한글지원 [8] ʕ·ᴥ·ʔ 857 19 02-01
16500 유틸리티| UninstallTool 3.7.2.5701 포터블.한글지원 [6] ʕ·ᴥ·ʔ 789 15 02-01
16499 그래픽| Image Tuner Pro 9.6 - 이미지 편집 [1] VᴇɴᴜꜱGɪ 618 1 02-01
» 유틸리티| PE Anatomist 0.2.11401.0000 [1] VᴇɴᴜꜱGɪ 571 2 02-01
16497 유틸리티| Cppcheck Portable 2.10 [2] VᴇɴᴜꜱGɪ 472 0 02-01
16496 유틸리티| Passmark PerformanceTest 10.2 1016 - PC 속도 테스트 및 ... [1] VᴇɴᴜꜱGɪ 635 2 02-01
16495 문서 / 업무| ORPALIS PDF Reducer 4.0.8 Professional - PDF 및 이미지 ... [1] VᴇɴᴜꜱGɪ 398 0 02-01
16494 유틸리티| Uninstall Tool 3.7.2 Build 5701 RePack (& Portable) [4] 옛날에 609 6 02-01
16493 유틸리티| Total Commander 10.52 (31.01.2023) Portable [3] 옛날에 636 5 02-01
16492 문서 / 업무| Notepad++ 8.4.9 Final + Portable [1] 옛날에 381 4 02-01
16491 미디어| Bigasoft Audio Converter 5.7.0.8427 RePack (& Porta... [2] 옛날에 298 2 02-01
16490 그래픽| ACDSee Photo Studio Ultimate 2023 16.0.3.3188 (x64) Por... [8] 옛날에 1666 9 02-01
16489 유틸리티| Draw.io 20.8.10 + Portable [3] 옛날에 391 4 02-01
16488 유틸리티| FileZilla 3.63.1 + Portable + Pro [4] 옛날에 373 3 02-01
16487 유틸리티| Rufus 3.21 (Build 1949) Stable Portable [3] 옛날에 851 13 02-01
16486 유틸리티| Resplendence WhoCrashed v7.06 - 컴퓨터 충돌에 드라이버 ... [1] VᴇɴᴜꜱGɪ 502 0 01-31
XE1.11.6 Layout1.4.8