StudyPE+是一款PE32&PE64查看/分析集成工具,它具有非常多的功能!它具有豐富的PE編輯功能,還可以對PE 內(nèi)多種數(shù)據(jù)進行搜索,還擁有有限的圖片及文本格式文件查看功能!
StudyPE+主要功能:
■支持PE32、PE64、.net PE,提供豐富的PE分析功能。
■提供豐富的PE編輯功能。
■提供 RVA FOA 互相轉(zhuǎn)換功能。
■提供 PE 反匯編及反匯編編輯、比較功能。
■提供 PE 內(nèi)多種數(shù)據(jù)搜索功能。
■有限的查殼功能。
■有限的 PE 資源查看處理功能。
■有限的圖片及文本格式文件查看功能。
StudyPE+使用方法
拖入任意文件。
如果是pe文件,顯示詳細(xì)信息;
如果是文本文件,顯示文本內(nèi)容;
如果是圖片文件顯示圖片。(支持的格式:bmp jpg tga png gif wmf ico)
如果是其他文件,顯示十六進制文件。
關(guān)于程序中的大量列表框:
1.雙擊復(fù)制當(dāng)前行到剪貼板;
2.雙擊鼠標(biāo)中鍵復(fù)制整個表到剪貼板;
3.如有必要,均有右鍵菜單。
本程序運行需要管理員權(quán)限。win7系統(tǒng)文件夾需要更高權(quán)限,請自行百度。
PE操作需謹(jǐn)慎。本人不對誤操作造成的損失負(fù)責(zé)。
x64版由于PEID插件均為x86編譯,且不提供源碼,除了密碼學(xué)檢測工具本人自行實現(xiàn)外,其他Peid插件均不再提供。
x86版保留共享Peid插件功能,如有需要可以自行添加Peid插件到plugins_x86文件夾,軟件可以自動識別。
但部分Peid插件編寫不規(guī)范,可能導(dǎo)致程序崩潰。如有崩潰發(fā)生,請移除相應(yīng)的插件。
類似Peid的檢測功能由于加殼工具流行度降低,不再深入分析了。
本程序系統(tǒng)要求:
64位版本需要Win7 64位系統(tǒng)以上。32位版本需要操XP系統(tǒng)以上。
ExcelFIX v5.85破解版
優(yōu)效文件助手綠色版 v2.4.12.5
Everything文件搜索軟件 v1.4.1.1021中文版
EasyFileCount官方電腦版 v3.0.1.8
萬能文檔轉(zhuǎn)換器 v1.1綠色版
太極重命名(文件批量改名工具) 15.0綠色版
Everything文件搜索工具 v1.4.3.935 綠色破解版
Total Commander中文增強版 v10.51綠色版