软件简介
Exeinfo PE 中文汉化版 查看PE文件信息的工具,查看EXE/dll文件的编译器信息、是否加壳、入口点地址、输出表/输入表等等PE信息,对程序进行分析和逆向。查壳工具 Exeinfo PE可以提取PE文件中的资源,可以提取图片、EXE、压缩包、MSI、SWF等等资源。Exeinfo PE 分析和查找可执行文件(EXE)及动态链接库(DLL)的工具,识别这些文件是否被加壳或加密。类似的 反汇编逆向神器
- 文件分析:Exeinfo PE能够分析可执行文件和动态链接库文件,检测它们是否被加壳。
- 壳识别:该工具可以识别文件是否采用了壳技术,这是一种常被恶意软件用于隐藏真实功能的技术。
- 文件信息:提供文件的详细信息,包括文件大小、类型、头信息等。
- 内部结构分析:分析文件的内部结构,识别特定的加密或压缩技术。
- 函数导入列表:列出文件中导入的函数,帮助识别文件的行为。
- 非病毒扫描器:虽然Exeinfo PE能识别可能具有恶意特征的文件,但它本身不是病毒扫描器。
- 多用途工具:适用于逆向工程师分析未知文件,以及系统管理员验证系统文件的安全性。
- 加壳检测:集成多种识别算法和模式,进行静态分析和动态引用,无需运行文件即可进行分析。
- 资源文件查壳:除了PE文件,还支持对资源文件进行查壳。
- 壳程序识别:准确检测目标文件中使用的壳程序。
- 特定工具识别:识别资源文件是否使用了特定的加壳工具或压缩方法。
- 分析限制:Exeinfo PE专注于分析文件是否被加壳或压缩,不提供文件解密或破解功能。
- Exeinfo PE中文版工具,分析可执行文件和动态链接库文件的专业人员,尤其是在安全分析和逆向工程领域。
功能特色
Exeinfo PE 中文单文件汉化版 EXE/Dll 资源文件查壳工具 可执行文件信息查看工具,主要用于分析和显示Windows可执行文件(如.exe, .dll, .sys等)以及其他类型文件的详细信息。可以提供有关文件结构、编译器信息、加壳情况等方面的深入细节。
- 文件类型识别:识别多种文件格式,包括PE(Portable Executable)文件、DLL、SYS、OCX等。支持对非PE文件进行基本的信息提取。
- 编译器和链接器信息:显示文件是由哪个编译器生成的,例如Microsoft Visual C++、Borland Delphi等。提供链接器版本信息和其他相关元数据。
- 加壳检测:检测文件是否被加壳(即使用了某种保护或压缩工具),并尝试识别具体的加壳器。支持识别多种常见的加壳器,如ASPack、UPX、Themida等。
- 导入导出表:显示文件的导入函数和导出函数列表。对于分析依赖关系和了解程序的功能非常有帮助。
- 资源查看:查看和提取文件中的资源,如图标、位图、字符串等。可以直接在工具中预览某些类型的资源。
- 签名验证:检查文件是否有数字签名,并验证签名的有效性。显示签名的详细信息,包括发行者、时间戳等。
- 节头信息:显示PE文件的各个节(sections)的详细信息,如名称、大小、虚拟地址等。
- 其他元数据:显示文件的创建日期、修改日期等时间戳信息。提供文件大小、入口点地址等基本信息。
- Exeinfo PE 集成插件单文件汉化版,集成更全面的中文语言包,集成A-new大牛的插件包