StudyPE+是一款PE32&PE64查看/分析集成工具,它具有非常多的功能!它具有丰富的PE编辑功能,还可以对PE 内多种数据进行搜索,还拥有有限的图片及文本格式文件查看功能!
StudyPE+主要功能:
■支持PE32、PE64、.net PE,提供丰富的PE分析功能。
■提供丰富的PE编辑功能。
■提供 RVA FOA 互相转换功能。
■提供 PE 反汇编及反汇编编辑、比较功能。
■提供 PE 内多种数据搜索功能。
■有限的查壳功能。
■有限的 PE 资源查看处理功能。
■有限的图片及文本格式文件查看功能。
StudyPE+使用方法
拖入任意文件。
如果是pe文件,显示详细信息;
如果是文本文件,显示文本内容;
如果是图片文件显示图片。(支持的格式:bmp jpg tga png gif wmf ico)
如果是其他文件,显示十六进制文件。
关于程序中的大量列表框:
1.双击复制当前行到剪贴板;
2.双击鼠标中键复制整个表到剪贴板;
3.如有必要,均有右键菜单。
本程序运行需要管理员权限。win7系统文件夹需要更高权限,请自行百度。
PE操作需谨慎。本人不对误操作造成的损失负责。
x64版由于PEID插件均为x86编译,且不提供源码,除了密码学检测工具本人自行实现外,其他Peid插件均不再提供。
x86版保留共享Peid插件功能,如有需要可以自行添加Peid插件到plugins_x86文件夹,软件可以自动识别。
但部分Peid插件编写不规范,可能导致程序崩溃。如有崩溃发生,请移除相应的插件。
类似Peid的检测功能由于加壳工具流行度降低,不再深入分析了。
本程序系统要求:
64位版本需要Win7 64位系统以上。32位版本需要操XP系统以上。