Отличная тулза, для анализа PE - файлов, открытый исходный код и неплохой функционал:
Утилита может похвастаться весьма богатым арсеналом возможностей, в том числе парой уникальных фишек:
Для себя основной фишкой этого PE-редактора я бы назвал возможность одновременно изучать несколько исполняемых файлов в одном окне. К тому же пару раз мне очень пригождалась функция сравнения двух бинарных файлов. С ее помощью, к примеру, можно быстро сравнить патчи, и она же пригодится при создании сигнатур.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Утилита может похвастаться весьма богатым арсеналом возможностей, в том числе парой уникальных фишек:
- поддержка как PE32, так и PE64;
- просмотр нескольких файлов одновременно;
- сигнатурное определение упаковщиков с помощью сигнатурного анализа (работает очень неплохо);
- быстрый дизассемблер в комплекте (можно натравить на любое RVA/File-смещение);
- наглядная визуализация секций;
- функция сравнения двух PE-файлов;
- интеграция с меню Explorer и многое другое.
Для себя основной фишкой этого PE-редактора я бы назвал возможность одновременно изучать несколько исполняемых файлов в одном окне. К тому же пару раз мне очень пригождалась функция сравнения двух бинарных файлов. С ее помощью, к примеру, можно быстро сравнить патчи, и она же пригодится при создании сигнатур.