StydyPE+是一款用于分析和查看pe系统的工具,一款情况你估计也不会用到这款软件。StydyPE+提供了丰富的PE编辑功能,还可以对PE 内多种数据进行搜索,此外软件还拥有有限的图片及文本格式文件查看功能。
■支持PE32、PE64、.net PE,提供丰富的PE分析功能。
■提供丰富的PE编辑功能。
■提供 RVA FOA 互相转换功能。
■提供 PE 反汇编及反汇编编辑、比较功能。
■提供 PE 内多种数据搜索功能。
■有限的查壳功能。
■有限的 PE 资源查看处理功能。
■有限的图片及文本格式文件查看功能。
1. 所有含有列表的页面都可以使用右键菜单选择相应的功能。
2. 大多数显示的图片都可以使用右键菜单选择相应的功能。
3. 所有的表格都可以【双击鼠标中键】复制整个表格到剪贴板。
4. 所有的表格都可以【双击鼠标右键】复制当前行到剪贴板。
5. 部分表格具有在位编辑的功能,你可以直接编辑列表框中的数据,但是并不是所有列表框均有这样的功能,下边详细介绍中会说明哪些列表框可以直接编辑。
6. 在【十六进制编辑窗口】打开的状态下,【鼠标左键】点击任何表格有效行都可以在【十六进制编辑窗口】看到对应的数据。
7. 大多数文本框都处于只读状态,你可以复制数据,但是不可以直接修改它。如果你确实想要修改,请在【十六进制编辑窗口】中修改。
8. 大多数编辑 PE 的功能、PE 相关工具及进程相关工具都有对应的菜单,你也可以从主界面的菜单选择使用它们。
【打开一个文件】
你可以通过拖拽拖入一个文件或者菜单:【文件】- 【打开文件】或者点击工具栏图标的方式打开一个文件进行分析。如果是 PE 文件或者 PE 的快捷方式,程序会对直接 PE 展开详细分析。
如果是文本文件,或者是图形文件,本工具是一个基本的图片查看工具。如果是其他文件,本工具将显示其十六进制代码。
当然你也可以选择只关注 PE 的功能。
你可以通过菜单的【选项】-【参数设置】或者工具栏的【设置】按钮,打开参数设置对话框,选择只使用 PE 相关的功能。
参数设置对话框还有一些其他的设置。当然他们很容易理解。比如【安全使用十六进制窗口】,它意味着十六进制窗口的数据只能看,不能编辑。
ver 1.10 beta 2 2018.09.30,发布。
■修复了一些被壳瞎改导致的资源读取错误。
■完善危险操作的提示窗口。
■继续完善人机友好界面。
■修复了汇编对比中size为0的Bug。
■完善了进程区域转存中的显示方式。
显示全部