StudyPE+是一款PE32查看/分析集成工具,主要功能包括修改PE头、数据表、区段、导出、导入、资源、重定位、异常、.net等等,非常适合创建和编辑PE系统的用户使用,不会用的网友请点击帮助菜单,再点击帮助。
功能介绍
支持PE32、PE64、.net PE,提供丰富的PE分析功能。
提供丰富的PE编辑功能。
提供 RVA FOA 互相转换功能。
提供 PE 反汇编及反汇编编辑、比较功能。
提供 PE 内多种数据搜索功能。
有限的查壳功能。
有限的 PE 资源查看处理功能。
有限的图片及文本格式文件查看功能。
基本操作
1. 所有含有列表的页面都可以使用右键菜单选择相应的功能。
2. 大多数显示的图片都可以使用右键菜单选择相应的功能。
3. 所有的表格都可以【双击鼠标中键】复制整个表格到剪贴板。
4. 所有的表格都可以【双击鼠标右键】复制当前行到剪贴板。
5. 部分表格具有在位编辑的功能,你可以直接编辑列表框中的数据,但是并不是所有列表框均有这样的功能,下边详细介绍中会说明哪些列表框可以直接编辑。
6. 在【十六进制编辑窗口】打开的状态下,【鼠标左键】点击任何表格有效行都可以在【十六进制编辑窗口】看到对应的数据。
7. 大多数文本框都处于只读状态,你可以复制数据,但是不可以直接修改它。如果你确实想要修改,请在【十六进制编辑窗口】中修改。
8. 大多数编辑 PE 的功能、PE 相关工具及进程相关工具都有对应的菜单,你也可以从主界面的菜单选择使用它们。
打开文件
你可以通过拖拽拖入一个文件或者菜单:【文件】- 【打开文件】或者点击工具栏图标的方式打开一个文件进行分析。如果是 PE 文件或者 PE 的快捷方式,程序会对直接 PE 展开详细分析。
如果是文本文件,或者是图形文件,本工具是一个基本的图片查看工具。如果是其他文件,本工具将显示其十六进制代码。
当然你也可以选择只关注 PE 的功能。
你可以通过菜单的【选项】-【参数设置】或者工具 栏的【设置】按钮,打开参数设置对话框,选择只使用 PE 相关的功能。
参数设置对话框还有一些其他的设置。当然他们很容易理解。比如【安全使用十六进制窗 口】,它意味着十六进制窗口的数据只能看,不能编辑。
更新日志
ver 1.10 beta 2 2018.09.30,发布。
修复了一些被壳瞎改导致的资源读取错误。
完善危险操作的提示窗口。
继续完善人机友好界面。
修复了汇编对比中size为0的Bug。
完善了进程区域转存中的显示方式。
文件信息
文件大小:7294464 字节
文件说明:StudyPE+ x64
文件版本:1.08beta9
MD5:3AED5ACFFCA9C461623AB0E33027E9A1
SHA1:466416E0E5516674D51F1AF45C3BA7528D328ADB
CRC32:C33C4915
官方网站:https://www.chinapyg.com/
相关搜索:PE