유틸리티 PE Anatomist 0.2.11909.2000 - PE 파일의 데이터 구조 탐색
2023.07.10 15:44
PE Anatomist를 사용하면 PE 파일 내의 대부분의 데이터 구조를 탐색할 수 있을 뿐만 아니라 일부 분석도 수행할 수 있습니다.
PE Anatomist는 PE 파일 내의 알려진 모든 구조를 볼 수 있도록 설계된 경량 소프트웨어입니다. 휴대용 실행 파일 형식은 32 또는 64비트 실행 파일, 개체 코드, DLL 등에 사용됩니다. 이러한 구조에는 헤더, 섹션, COFF 기호, 가져오기, 내보내기, 리소스, 바인딩된 가져오기, 지연된 가져오기, 기본 재배치, PE Authenticode 서명, 디버그, 로드 구성 디렉터리, 리치 서명, TLS, 예외 데이터 및 .NET이 포함됩니다.
머리글 및 데이터 구조 구문 분석:
IMAGE_DOS_HEADER, IMAGE_FILE_HEADER, IMAGE_OPTION_HEADER, IMAGE_OPTION_HEADER64 및 일부 필드에 대한 추가 정보가 포함된 데이터 디렉토리 목록
COFF 기호 표
섹션 표, 긴 섹션 이름 지원(기호 표를 통해) 및 엔트로피 계산
테이블 가져오기(MS 스타일 이름의 행글 해제 지원)
바인딩된 가져오기 테이블
지연된 가져오기 테이블
추가 정보가 있는 테이블 내보내기
다양한 리소스 유형에 대한 추가 정보와 모든 유형에 대한 상세 보기가 포함된 리소스 테이블
기본 재배치 테이블. 모든 지원 아키텍처에 대해 사용 가능한 대상 주소 결정 및 해석. 가져오기, 가져오기 지연, 내보내기, loadconfig 디렉토리의 테이블, ANSI 및 UNICODE 문자열을 검색합니다.
PE Authenticode 시그니처에 대한 간략한 정보
LoadConfig 디렉토리(SEH, GFID, 디코딩된 CFG 비트맵, GIAT, Guard LongJump, CHPE 메타데이터, 동적 값 재배치 테이블, 엔클로저 구성, 휘발성 메타데이터 테이블 구문 분석 및 일부 필드에 대한 추가 정보)
디버그 디렉터리입니다. CODEVIEW, POGO, VC FEATURE, REP, FPO, EXDLL STARICS, SPGO 디버그 유형의 내용을 구문 분석합니다
일부 필드에 대한 추가 정보가 포함된 TLS 구성 및 콜백 테이블
예외 데이터 테이블. x64(EPILOG 언윈드 코드가 있는 버전 2 포함), 암, 암64, ia64 아키텍처, x64에 대한 언윈드 데이터 체인, 언어별 핸들러 데이터(C Scope, C++ FuncInfo, C++ EH4, C++ DWARF LSDA) 및 언윈드 데이터의 16진수 뷰가 지원됩니다
부분 .NET 디렉터리 구문 분석: IMAGE_COR20_HEADER, CORCOMFILE_HEADER, READYTORUN_HEADER(일부 필드에 대한 추가 정보 포함)
사용된 도구, 수행 중인 작업, 도구의 전체 버전 및 도구가 속한 Visual Studio 버전을 나타내는 리치 서명 디코딩
IAT 테이블 내용
VB5 및 VB6 일반 구조: 프로젝트 정보, DLL 콜 가져오기, 참조 모듈 및 개체 테이블
FLC - 파일 위치 계산기
목록의 열을 기준으로 설정 및 정렬 표시
외부 DLL 파일을 통한 프로그램 인터페이스 현지화(러시아어 및 영어 옵션 사용 가능)
탐색기의 컨텍스트 메뉴 통합
국가 유니코드 기호의 문자열 디코딩(키릴 문자 형식 CP1251 사용 가능)