PPEE (puppy) is a Professional PE file Explorer for reversers, malware researchers and those who wan
Puppy 对于畸形和精心制作的 PE文件非常强大,这使得它可以用于反向器,恶意软件研究人员以及那些想要更详细地检查PE文件的人。PE文件中的所有目录,包括导出,导入,资源,异常,证书(依赖于Windows API),支持基站重定位,调试,TLS,负载配置,绑定导入,IAT,延迟导入和CLR(.Net)。
- PE32和PE64都支持
- 检查打开文件的YARA规则
- Virustotal和OPSWAT的Metadefender查询报告
- 静态分析Windows native和.Net可执行文件
- 强大的解析exe,dll,sys,scr,drv,cpl,ocx等等
- 解析丰富的标题
- 几乎编辑每个数据结构
- 轻松转储部分,资源和.Net程序集目录
- 熵和MD5计算部分和资源项
- 查看字符串,包括URL,Registry,Suspicious,...嵌入在文件中
- 在导入的API中解析ordinal以命名
- 检测常见资源类型
- 提取工件保留在PE文件中
- 异常检测
- 右键单击“复制”,“在Web中搜索”,“Whois”和“转储”
- 内置十六进制编辑器
- Explorer上下文菜单集成
- 数据成员的描述性信息
- 刷新,保存并另存为菜单命令
- 拖放支持
- 列表视图列可以以适当的方式对数据进行排序
- 从命令行打开文件
- 校验和验证
- 已启用插件
版本1.12中 的新增功能
- 支持Rich Header(实验性)
- 在导入的API中解析ordinal以命名
- 显示导入模块的文件描述
- 为列表视图添加了过滤/搜索框
- 状态栏中添加了PE类型图标
- .ini文件转换为UTF
- 在FileInfo插件中添加了SHA256和ImpHash
- Bug修复
下午花了一个小时汉化了下菜单,其它的不会
下面是汉化后的截图: