PE 文件解析及利用工具

发表于 更新于 分类于 阅读次数: Valine:
本文字数: 288 阅读时长 ≈ 1 分钟

😄

(本文包含多张图片,加载较慢,建议挂上VPN或多刷新几次)

为了方便分析恶意样本,自制一些功能,加上对程序进行保护,写了本工具。

工具支持 x86、x64 Windows 平台下可执行文件的解析。

代码量不小,部分功能仍需完善,暂时不计划开源。部分代码如下,包含 C、汇编代码、裸函数使用。

1.png

2.png

3.png

1 功能介绍

工具包涵两个程序,分别是:PE解析及利用工具、特征码提取工具。

5.png

1.1 版本信息

4.png

1.2 PE 信息查看

能根据识别到的 PE 信息展示可执行文件的路径、执行平台等。

6.png

1.2.1 区段信息

7.png

1.2.2 数据目录表

8.png

1.2.3 文件偏移-内存偏移转换功能

9.png

1.3 软件加壳

10.png

1.4 注入功能

11.png

1.5 进程监控功能

12.png

2 特征码提取工具

13.png