PE Tree(黑莓开源逆向工程工具) v1.0.27 官方免费版

PE Tree是黑莓推出的一款开源逆向工程工具，官方免费版为开发者和安全研究人员提供了强大助力。它能快速解析和分析PE文件，功能十分实用。我特别喜欢它的快速反汇编功能，当我分析一些复杂的PE文件时，手动反汇编耗时且易出错，而这个功能能瞬间完成反汇编，大大提高了分析效率，让我能更高效地找出文件中的关键信息和潜在问题。

PE Tree 还与 HexRays 的IDA Pro 反编译器集成在一起，从而可以轻松导航 PE 结构，以及转储内存中的 PE 文件并执行导入重建，在识别和阻止各种恶意软件方面至关重要。

该工具采用 Python 开发的，并支持Windows、Linux 和 Mac 操作系统。它可以作为独立应用程序或 IDAPython 插件安装和运行，从而使用户可以检查任何可执行的 Windows 文件并查看其组成。

软件特色

独立应用程序和 IDAPython 插件

支持 Windows / Linux / Mac

Rainbow PE 比例图：

PE 结构，大小和文件位置的高级概述

可以快速直观地比较 PE samples

在树视图中显示以下 PE headers：

MZ headers

DOS stub

Rich headers

NT/File/Optional headers

Data directories

Sections

Imports

Exports

Debug information

Load config

TLS

Resources

Version information

Certificates

Overlay

从以下位置提取并保存数据：

DOS stub

Sections

Resources

Certificates

Overlay

发送数据到 CyberChef

VirusTotal 搜索：

File hashes

PDB path

Timestamps

Section hash/name

Import hash/name

Export name

Resource hash

Certificate serial

独立应用程序；

Double-click VA/RVA to disassemble with capstone

十六进制转储数据

IDAPython 插件：

轻松浏览PE文件结构

Double-click VA/RVA to view in IDA-view/hex-view

在IDB中搜索内存中的PE文件；

重建进口（IAT + IDT）

转储重建的 PE 文件

在 IDB 中自动注释 PE 文件结构

在 IDB 中自动标记 IAT 偏移量